in

Tabjacking: ¡Atentos con las pestañas! (Phishing)

Phishing en Gmail: ¡Ten cuidado con los falsos enlaces de mejoras!

Como si el Phishing ya no fuese responsable de no poder confiar plenamente en cualquier link que nos envíen, ya sea por correo, foros o mensajería instantánea, ahora el Phishing llegó a nuestro navegador. Se ha dado a conocer un nuevo tipo de ataque conocido como Tabjacking, donde un sitio en una pestaña del navegador es reemplazado por uno falso, luego de mucho tiempo de inactividad.

Como muchas cosas en la web, los peligros también se renuevan. En el caso del Phishing, muchos lo relacionan con el tipo de hackeo donde aplicaciones toman el lugar de sitios confiables y de esa manera toman datos personales. Y lo más peligroso es que los links pueden llegar de cualquier lado, ya sea, correos electrónicos, sitios web, foros, programas de mensajería instantánea y, recientemente, pestañas del navegador.

Así es, ya no estamos seguros ni en las pestañas de nuestro navegador. Y no por una deficiencia clara del software, sino por un ataque imaginativo de los hackers. El tipo de ataque es conocido como Tabjacking y básicamente es lo que dice el nombre. Se trata de una página, que luego de un tiempo de inactividad, es reemplazada por otra, a pesar de que se ve y se siente como la original. Y por eso es tan peligroso como cualquier otro Phishing.

Lo que hace el Tabjacking es esperar hasta que una pestaña haya quedado abierta por varios instantes. Mientras el usuario esta concentrando en otro sitio, un código escrito en JavaScript detecta ese intervalo y cambia el ícono y el contenido por una de un sitio popular, ya sea Gmail, Facebook o Twitter. El sitio cambió, pero se ve idéntico a uno muy popular que el usuario seguramente usa. El mayor problema es que también cambia el ícono y el título del sitio, que es una de las primeras cosas que el usuario mira para identificar el sitio. Y siempre serán sitios donde puedes ingresar, de modo que insertes tus datos personales y le lleguen directamente al atacante.

Posiblemente este es uno de los ataques de Phishing más invasivos, porque ni siquiera hace falta entrar a un link, sino que reemplaza una pestaña del navegador por un sitio al que ya ingresaste y crees que es confiable. Las pocas maneras de identificarlo son el URL, que no podría ser el mismo de la página real y, es probable, que tampoco haga uso del “http”. Para más información puedes ver el vídeo en la parte superior, donde muestra los similares que pueden ser los sitios falsos

Reportar

¿Qué te pareció?

Escrito por Tomás Garcia

21 Comments

Leave a Reply
    • parece que si, pues este ataque está dirigido hacia el explorador, el ejemplo lo vemos en mac os, el cual es igual de seguro que cualquier distro de linux en cuanto a virus

      • Extactamente, pero más que nada va enfocado para las personas que no leen (Cambia Icono, Título pero no dirección)

        ¿Qué pasa si esta persona no tiene cuenta en gmail.com?

        En definitiva, es mejor desactivar JavaScript y sólo habilitarlo para sitios confiables

  1. Es que aca solo usan Windows y tienen mas Virus que el Sr. Burns xD
    Ademas el Antivirus se detecta asi misma como virus xD
    Algun consejo antes de poner en cuarentena los CPUs xD
    Es que me preocupa Skynet 2012 xD

  2. Para todos los que comentaron antes (menos "no soy") NO ENTENDIERON NADA!!!!. No es por windows, no es por el sistema operativo, no es por el navegador, no es un virus, no es spyware, es phishing. Es una pagina que despues de una X cantidad de tiempo cambia su estetica por otra, otra a la que uno confia, como gmail. Por ejemplo, ingresas a la pagina superpiratavirulento.com y luego de un minuto cambia su estetica a una similar a gmail.com .

  3. entonces, si uno tiene una pestaña abierta y es remplazada por un phishing, y lo detectamos que es tal, servira si cerramos la pestaña y abrimos la que debe ser, la original, ya no hay riesgo o si.

    • Opciones Multiples:

      – Firefox + NoScript
      – Fijarse en la URL que uno escribe
      – Pasarse a iAlgo y hablar con el Jobs para que impida la navegacion Web por insegura

  4. mmm, eso si esta peor, por que si el usuario normal suele caer en los enlaces por el hecho de no mirar las urls este nuevo ataque debe ser mas efectivo que nunca contra usuarios no tan expertos en el tema de seguridad :O

  5. Los buenos navegadores te avisan si el enlace es seguro; al costado de la dirección url te muestra un candado en las paginas de login y si es falsa te lo muestra un signo de pregunta o uno de peligro; si no te muestra nada, estando en un login, entonces TENES QUE EMPEZAR A SOSPECHAR ya que directamente mostrarte algo O DIRECTAMENTE NO NAVEGUES!!!

  6. Disculpen mi ignorancia pero este codigo javascript solo se ejecuta si abro un sitio que alberga este codigo verdad?? y la pestaña que cambia es la del sitio que tenia el codigo??, o es como un virus en el sentido de que por mas que cierre la pestaña que albergaba el codigo, este sigue funcionando sobre pestañas que no tienen nada que ver??..

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

La pantalla flexible de Sony (vídeo)

Adelanto – Alpha Protocol