Así es el ‘tabnabbing’, la nueva estafa que afecta a directamente a tu ordenador
Si sueles navegar con muchas ventanas abiertas, podrías estar facilitando el acceso de ciberdelincuentes a tus contraseñas y datos bancarios.
Una nueva técnica de estafa digital está poniendo en jaque a los usuarios más desprevenidos de internet. Se llama tabnabbing y, aunque su nombre suene extraño, su forma de actuar es sorprendentemente sencilla y peligrosa. La Policía Nacional ha alertado sobre esta amenaza a través de sus redes sociales, explicando cómo esta modalidad de phishing aprovecha un gesto tan cotidiano como dejar pestañas abiertas en el navegador.
El tabnabbing es una técnica de suplantación que explota la costumbre de muchos usuarios de tener múltiples pestañas abiertas de forma simultánea. Mientras algunas de esas páginas quedan en segundo plano, inactivas, los ciberdelincuentes aprovechan para modificar su contenido.
Lo que ocurre es que el atacante, mediante un código malicioso, cambia la pestaña inactiva por una versión falsa de una web legítima, como puede ser una red social, una plataforma de correo o una banca online. A simple vista, parece la misma web que el usuario abrió, pero es una copia cuidadosamente diseñada para engañarlo. Cuando el usuario regresa a esa pestaña, la web falsificada le muestra un mensaje común: “Tu sesión ha caducado, por favor vuelve a iniciar sesión”. Sin sospechar, la persona introduce su contraseña, y posiblemente también datos personales o bancarios. En ese momento, la información pasa directamente a manos del ciberdelincuente.
Este ataque es particularmente efectivo porque no requiere que la víctima haga clic en enlaces sospechosos ni abra archivos adjuntos. Simplemente, se aprovecha de una ventana que ella misma dejó abierta.
Una amenaza difícil de detectar
A diferencia de otros métodos de phishing, el tabnabbing no llega por correo ni por mensajes instantáneos. Tampoco genera alertas visibles en el sistema operativo ni activa antivirus. Por eso, es considerado una amenaza silenciosa.
Lo que lo hace aún más eficaz es que el engaño se produce dentro del navegador, donde el usuario suele confiar en las páginas que ya ha abierto. Si no revisa cuidadosamente la dirección web (URL) antes de introducir datos, puede no notar ninguna diferencia. Afortunadamente, evitar caer en este tipo de trampas está al alcance de cualquiera. La Policía Nacional recomienda dos acciones clave: cerrar las pestañas que no se esténutilizando y verifica siempre la URL de las páginas que piden credenciales, incluso si las abriste tú mismo. Además, el uso de gestores de contraseñas y autenticación en dos pasos puede añadir una capa de seguridad extra, dificultando aún más el robo de datos, incluso si la contraseña llegase a filtrarse.
¿Sabes lo que es el #tabnabbing? 🤔
— Policía Nacional (@policia) April 9, 2025
💻Si sueles tener muchas #ventanas abiertas al mismo tiempo en tu navegador...
Podrías ser víctima de esta estafa ⬇️#Ciberseguridad #Consejos pic.twitter.com/zG2A5J06x0
Aunque el tabnabbing no es nuevo en el mundo de la ciberseguridad, su uso se ha intensificado con el aumento del teletrabajo, la hiperconectividad y el multitasking digital. Hoy más que nunca, cerrar pestañas que no se usan y prestar atención a los detalles en pantalla puede marcar la diferencia entre navegar seguros o caer en una trampa casi invisible.
Como señala la Policía, pequeños gestos pueden prevenir grandes pérdidas. Ante la creciente sofisticación del cibercrimen, la primera línea de defensa sigue siendo la atención del propio usuario.
¡Tus opiniones importan! Comenta en los artículos y suscríbete gratis a nuestra newsletter y a las alertas informativas en la App o el canal de WhatsApp. ¿Buscas licenciar contenido? Haz clic aquí
Rellene su nombre y apellidos para comentar
Tu opinión se publicará con nombres y apellidos