Suscribirse

Tecnología

Si tiene muchas pestañas abiertas en el navegador, ciérrelas de inmediato porque delincuentes podrían robar sus cuentas bancarias

Este ataque se basa en la ingeniería social y aprovecha la confianza de los usuarios en la apariencia visual de los sitios web que visitan con frecuencia.

Valentina Castañeda Sierra

Valentina Castañeda Sierra

Periodista en Semana

20 de julio de 2025, 7:29 p. m.
La prevención y vigilancia constante son esenciales frente a las amenazas digitales que evolucionan continuamente.
La prevención y vigilancia constante son esenciales frente a las amenazas digitales que evolucionan continuamente. | Foto: Getty Images

En el entorno laboral o académico, es habitual que las personas mantengan múltiples pestañas abiertas en su navegador mientras realizan diversas tareas. Este comportamiento, propio de la era digital, responde a la necesidad de acceder simultáneamente a distintas fuentes de información, en busca de eficiencia y productividad.

Sin embargo, lo que parece una práctica inofensiva puede derivar en serias consecuencias. La ciberdelincuencia no descansa y aprovecha cualquier descuido para sustraer datos personales. Uno de los métodos más insidiosos en este contexto es el conocido como tabnabbing, una técnica de ingeniería social que ha cobrado relevancia en los últimos años.

El término proviene del inglés: “tab” (pestaña) y “nabbing” (robar o atrapar). Consiste en un ataque que se aprovecha del hábito común de mantener pestañas inactivas en segundo plano. Según explica el medio especializado Computer Hoy, este tipo de ataque ocurre cuando una pestaña que parecía legítima cambia su contenido sin que el usuario lo perciba, simulando la página de inicio de sesión de servicios populares como Gmail, Facebook o plataformas bancarias.

inseguridad
Los ciberdelincuentes cada vez más se las ingenian para engañar a los usuarios. | Foto: Adobe Stock

Cuando la persona vuelve a la pestaña tras un periodo de inactividad, puede creer que su sesión ha expirado e, inadvertidamente, introducir sus credenciales en una réplica falsa. Así, sin necesidad de hacer clic en enlaces sospechosos ni abrir archivos infectados, los ciberdelincuentes obtienen acceso a información sensible.

Lo más leído

1. Los cinco signos del horóscopo chino con altas probabilidades de terminar julio ganando la lotería, según la IA
2. Gustavo Petro le respondió a Lina Garrido tras explosivo discurso en el Congreso
3. Liverpool confirma la última decisión de Arne Slot sobre Luis Díaz: el anuncio es oficial
Contexto: Cuidado al comprar boletas para el concierto de su artista favorito porque podrían estafarlo bajo esta peligrosa modalidad

El tabnabbing explota la confianza que los usuarios depositan en su memoria visual y en la apariencia familiar de los sitios web. Al no alterar de forma evidente el entorno del navegador, este tipo de amenaza pasa fácilmente desapercibida. Muchos usuarios no se detienen a verificar la URL ni el certificado de seguridad antes de ingresar sus datos.

Recomendaciones para evitar el tabnabbing

El Instituto Nacional de Ciberseguridad de España (INCIBE) ha emitido una serie de recomendaciones para prevenir este tipo de ataques:

  • Cerrar las pestañas inactivas: Limitar el número de pestañas abiertas reduce las posibilidades de ser víctima de este tipo de manipulación.
  • Verificar la URL: Antes de ingresar cualquier información confidencial, es fundamental asegurarse de que la dirección web sea la correcta y comience con “https”.
  • Utilizar gestores de contraseñas: Estas herramientas ayudan a identificar sitios web fraudulentos, ya que no completan automáticamente los campos si la URL no coincide con la almacenada.
  • Mantener el navegador actualizado: Las versiones más recientes incluyen mecanismos de protección contra amenazas como el tabnabbing.
  • Activar la autenticación en dos pasos: Este método añade una capa adicional de seguridad, dificultando el acceso incluso si la contraseña ha sido comprometida.
La función ya está siendo probada en la versión Canary de Chrome.
El tabnabbing es una técnica de ciberdelincuencia que consiste en cambiar el contenido de una pestaña inactiva. | Foto: Getty Images

¿Cómo saber si alguien está siendo una víctima más?

Detectar un caso de tabnabbing no siempre es fácil, precisamente porque su naturaleza es silenciosa y pasa desapercibida. Sin embargo, existen algunas señales de alerta que podrían indicar que una persona ha sido afectada:

  • Si se reciben alertas de inicio de sesión desde dispositivos o ubicaciones no reconocidas, es posible que las credenciales hayan sido robadas.
  • Correos electrónicos no enviados por el usuario, modificación de contraseñas o ajustes de seguridad alterados pueden ser síntomas de una intrusión.
  • Algunos servicios notifican cuando se intenta restablecer una contraseña. Si estas alertas llegan sin que el usuario lo haya solicitado, podría tratarse de un intento de acceso no autorizado.
  • En casos más graves, los delincuentes acceden a cuentas de correo o redes sociales para suplantar la identidad del afectado.
Contexto: Las tres preguntas que jamás debe contestar durante una llamada telefónica porque sus cuentas bancarias pueden ser hackeadas

Ante cualquier sospecha, los expertos recomiendan cambiar de inmediato las contraseñas, activar la verificación en dos pasos y revisar la actividad reciente de las cuentas. En casos más complejos, se sugiere contactar con el soporte del servicio afectado y, de ser necesario, con entidades especializadas en delitos informáticos.

Encuentra aquí lo último en Semana

1. Saray Robayo le ganó el pulso a Dilian Francisca Toro: La U apostó por un cambio generacional y puso a Julián López en la presidencia de la Cámara

2. Este es Julián López, el valluno que abrazó Gustavo Petro y lo ungió como presidente de la Cámara en la recta final de su Gobierno

3. Julián López, un vallecaucano del Partido de la U, ungido por Gustavo Petro, fue elegido presidente de la Cámara de Representantes

4. Lidio García, senador del Partido Liberal, fue elegido por las mayorías como presidente del Congreso

5. Gustavo Petro le respondió a Lina Garrido tras explosivo discurso en el Congreso

LEER MENOS

Noticias relacionadas

Navegador de internetGoogleEstafaciberataques

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.