La estafa del ‘tabnabbing’ en Google Crome, cuando dejas pestañas abiertas

El peligro de dejar una pestaña abierta!!

Tecnología22/09/2025 Akura Noyomoto
Ciberdelincuencia
Ciberdelincuencia y el tabnabbingFuente imagen: wikicharlie.cl / La Enciclopedia Virtual de Chile

Una de estas nuevas estrategias ha encontrado un terreno fértil para crecer en navegadores como Google Chrome. Se trata del ‘tabnabbing’, una forma de ataque tan sigilosa que muchos usuarios podrían convertirse en víctimas sin siquiera darse cuenta. Con una simple pestaña abierta, un ciberdelincuente puede acceder a información personal como tu correo electrónico, número telefónico y otros datos de relevancia que, si caen en manos equivocadas, pueden causar graves problemas.

El 'tabnabbing' se basa en el descuido de los usuarios que dejan muchas pestañas abiertas mientras navegan. Los ciberdelincuentes pueden aprovechar esa situación para modificar el contenido de alguna de esas páginas inactivas sin que el usuario se dé cuenta. “El ciberdelincuente cambiará alguna de esas webs que tú mismo has abierto por una copia maliciosa con una apariencia similar”. 

Qué es el ‘tabnabbing’ y por qué es tan difícil de detectar?


El ‘tabnabbing’ es una táctica de phishing que se suma a otras amenazas digitales como el Clickjacking, el Pharming o el Man in the Browser (MITB). Sin embargo, a diferencia de estos, el ‘tabnabbing’ es una de las formas más difíciles de detectar. Esto se debe a que su modus operandi explota un hábito de navegación muy común en la actualidad: tener muchas pestañas abiertas a la vez.

Los piratas informáticos están aplicando cada vez más este método, y no solo en Chile, sino en el resto del mundo. El ataque se inicia con la infección del sistema operativo por un malware previamente instalado. Una vez que este código malicioso toma el control, se enfoca en una de las pestañas inactivas que el usuario ha dejado abierta en el navegador.

El modus operandi del ataque y cómo afecta a tus datos personales


El ‘tabnabbing’ se aprovecha de un comportamiento habitual: el usuario está realizando una actividad en una pestaña específica, mientras deja otras páginas abiertas en segundo plano. El malware toma una de estas pestañas inactivas y la reemplaza por una copia exacta de una página web legítima, como la de un banco, una red social o un servicio de correo electrónico. La réplica es tan perfecta que no levanta ninguna sospecha.

Cuando el usuario vuelve a la pestaña, se encuentra con una página que parece completamente oficial y que, de forma inmediata, solicita que ingrese sus datos de acceso. La víctima, creyendo que está en el sitio original, pone su correo electrónico, nombre de usuario, contraseña, número de teléfono y cualquier otra información que se solicite en el formulario. Al presionar el botón de “enviar” o “iniciar sesión”, todos esos datos le llegan directamente al ciberdelincuente. Con esta información, el atacante podría acceder a las cuentas de la víctima o incluso vender los datos a terceros para causar más problemas. Aunque el ataque es más común en Google Chrome por ser el navegador más utilizado, la misma situación se puede dar en otras alternativas como Edge, Firefox, Opera o Brave.

Medidas de protección: cómo evitar ser víctima de esta estafa


Para protegerse de este tipo de estafa.

1-La primera y principal medida de seguridad es tener un antivirus de confianza instalado en el PC para evitar la infección por malware desde el principio. Una buena ciberseguridad proactiva es fundamental para ni siquiera acercarse a estas situaciones.

2-Se recomienda cerrar las pestañas inactivas que no sean fundamentales, especialmente si han estado abiertas durante un tiempo prolongado. Si la pestaña se ha recargado y muestra un formulario de inicio de sesión de forma automática, debes sospechar. Lo más seguro es comprobar la URL original para verificar que no ha sido sustituida.

3-Se debe activar la autenticación de dos pasos en todas las plataformas que lo permitan y mantener siempre el navegador actualizado. El ‘tabnabbing’ es una estafa sigilosa que puede tener consecuencias graves para cualquier usuario, por lo que la prevención y la cautela son la mejor defensa.

4-Verifica siempre la URL de la página web antes de introducir cualquier dato personal. Aunque la web parezca legítima, si ha sido modificada por un ciberdelincuente, la dirección puede ser diferente a la original. Por eso, recomiendan comprobar que el enlace sigue siendo el correcto antes de introducir credenciales o información bancaria. 

Para los expertos en ciberseguridad, el 'tabnabbing' es una prueba más de que los ciberdelincuentes están en constante evolución y buscan nuevas formas de engañar a los usuarios. Por ello, insisten en la importancia de mantener hábitos de navegación seguros y no confiar ciegamente en que una página sigue siendo legítima solo porque ya se había visitado previamente. 

Te puede interesar
estados_unidos_tiktok-1024x605

TikTok en Estados Unidos: ¿se cerrará la app más usada por jóvenes?

Kameron Drake
Tecnología15/09/2025

La popular red social enfrenta su momento más crítico en EE. UU., mientras Trump advierte que China tendrá la última palabra .Después de meses de discusión, este domingo la plataforma de videos TikTok será prohibida en Estados Unidos. Este viernes era clave para confirmar esta decisión, promovida por el presidente Joe Biden y avalada de manera unánime por la Suprema Corte, a pesar de que los abogados de la aplicación y los usuarios afectados argumentaron que se coartaba su derecho a la libertad de expresión.

Lo más visto