Como si el Phishing ya no fuese responsable de no poder confiar plenamente en cualquier link que nos envíen, ya sea por correo, foros o mensajería instantánea, ahora el Phishing llegó a nuestro navegador. Se ha dado a conocer un nuevo tipo de ataque conocido como Tabjacking, donde un sitio en una pestaña del navegador es reemplazado por uno falso, luego de mucho tiempo de inactividad.
Como muchas cosas en la web, los peligros también se renuevan. En el caso del Phishing, muchos lo relacionan con el tipo de hackeo donde aplicaciones toman el lugar de sitios confiables y de esa manera toman datos personales. Y lo más peligroso es que los links pueden llegar de cualquier lado, ya sea, correos electrónicos, sitios web, foros, programas de mensajería instantánea y, recientemente, pestañas del navegador.
Así es, ya no estamos seguros ni en las pestañas de nuestro navegador. Y no por una deficiencia clara del software, sino por un ataque imaginativo de los hackers. El tipo de ataque es conocido como Tabjacking y básicamente es lo que dice el nombre. Se trata de una página, que luego de un tiempo de inactividad, es reemplazada por otra, a pesar de que se ve y se siente como la original. Y por eso es tan peligroso como cualquier otro Phishing.
Lo que hace el Tabjacking es esperar hasta que una pestaña haya quedado abierta por varios instantes. Mientras el usuario esta concentrando en otro sitio, un código escrito en JavaScript detecta ese intervalo y cambia el ícono y el contenido por una de un sitio popular, ya sea Gmail, Facebook o Twitter. El sitio cambió, pero se ve idéntico a uno muy popular que el usuario seguramente usa. El mayor problema es que también cambia el ícono y el título del sitio, que es una de las primeras cosas que el usuario mira para identificar el sitio. Y siempre serán sitios donde puedes ingresar, de modo que insertes tus datos personales y le lleguen directamente al atacante.
Posiblemente este es uno de los ataques de Phishing más invasivos, porque ni siquiera hace falta entrar a un link, sino que reemplaza una pestaña del navegador por un sitio al que ya ingresaste y crees que es confiable. Las pocas maneras de identificarlo son el URL, que no podría ser el mismo de la página real y, es probable, que tampoco haga uso del “http”. Para más información puedes ver el vídeo en la parte superior, donde muestra los similares que pueden ser los sitios falsos