Las pestañas de su navegador de Internet pueden convertirse en una trampa. Una nueva modalidad de 'phishing' utiliza la posibilidad de abrir varias ventanas a la vez para intentar robar contraseñas. El modus operandi es muy sencillo.
Mientras el usuario está concentrado en otro sitio, un programa detecta que una de las páginas lleva un tiempo inactiva e inmediatamente la reemplaza por una web falsa de algún sitio popular como Facebook, Gmail o Ebay en la que se le solicitan de nuevo sus claves para acceder. Si el incauto navegante se despista, el ciberdelincuente conseguirá acceder a información confidencial con el objetivo de utilizarla, fundamentalmente, para fines económicos.
Aza Raskin, un reconocido diseñador de interfaces que trabaja en Mozilla, empresa responsable del navegador Firefox, ha dado la voz de alarma sobre esto, bautizado como 'tabnabbing'.
En su blog -www.azarask.in/blog/-, el creativo ofrece una demostración de cómo funciona, en la que puede verse cómo una de las pestañas del navegador se transforma en una copia exacta de la página de inicio de Gmail en la que cualquiera podría volver a teclear las contraseñas de acceso al pensar, por ejemplo, que ha caducado su sesión.
El 'tabnabbing' utiliza un código de JavaScript para detectar los tiempos de inactividad. Los usuarios que mantengan habitualmente muchas pestañas abiertas, saben que es fácil olvidar qué se está visitando exactamente en cada momento,
Mientras el usuario está concentrado en otro sitio, un programa detecta que una de las páginas lleva un tiempo inactiva e inmediatamente la reemplaza por una web falsa de algún sitio popular como Facebook, Gmail o Ebay en la que se le solicitan de nuevo sus claves para acceder. Si el incauto navegante se despista, el ciberdelincuente conseguirá acceder a información confidencial con el objetivo de utilizarla, fundamentalmente, para fines económicos.
Aza Raskin, un reconocido diseñador de interfaces que trabaja en Mozilla, empresa responsable del navegador Firefox, ha dado la voz de alarma sobre esto, bautizado como 'tabnabbing'.
En su blog -www.azarask.in/blog/-, el creativo ofrece una demostración de cómo funciona, en la que puede verse cómo una de las pestañas del navegador se transforma en una copia exacta de la página de inicio de Gmail en la que cualquiera podría volver a teclear las contraseñas de acceso al pensar, por ejemplo, que ha caducado su sesión.
El 'tabnabbing' utiliza un código de JavaScript para detectar los tiempos de inactividad. Los usuarios que mantengan habitualmente muchas pestañas abiertas, saben que es fácil olvidar qué se está visitando exactamente en cada momento,
