Tabnabbing ¿Qué es y cómo evitarlo?

No nos encontramos frente a un nuevo ataque, dado que hablamos de un inconveniente que ha estado presente en un largo tiempo y que perjudica a toda clase de navegadores. Eso sí, varios de los más usados ya tomaron medidas para evitar o minimizar este inconveniente.

Un ataque tabnabbing se da en un inconveniente de seguridad que facilita que una página que hemos abierto por medio de un enlace cambie de aspecto y redirija a otra totalmente diferente. Puede ser algún cibersitio que haya desarrollado el agresor.

 La víctima de todos modos está accediendo en una página configurada de manera maliciosa para agredir.

A lo que denominaríamos como un ataque Phishing por medio de las pestañas del navegador. Por medio de esta clase de ataque llamado tabnabbing, el agresor consigue que la víctima tenga abierta una página de su propiedad, que podría ofrecernos el aspecto de la web para llevar a cabo login en el correo, redes sociales o algún otro interfaz en línea.

Además, tendríamos la posibilidad de encontrarnos con un sitio web que tenga como objetivo la de bajar programas malignos de forma automática. Una vez hemos abierto ese sitio, automáticamente realizara la descarga de algún archivo maligno en nuestro sistema.

Javascript

No obstante, ¿cómo logran modificar los atacantes estos links y redirigir? Esto lo se puede con la inyección de un código JavaScript. Logran cambiar un link para que redirija a una pestaña web diferente a la original. Así mismo tienen la posibilidad de mostrar cualquier sitio web que quieran, sin importar si es muy semejante a la original o es completamente diferente.

Esto ha causado que varios creadores de contenido, como WordPress, tuvieran que añadir de forma automática el atributo rel= “noopener”. Cuya funcion es que, cuando un link se abre en pestaña, no logre utilizar JavaScript para redireccionar.

Algunos navegadores modernos inclusive agregan es atributo a todos los links que se abran en una pestaña, sin importar su procedencia. De esta forma evitan que logre ocurrir asaltos tabnabbing que comprometan la seguridad de los usuarios.

Evita ser víctima de estos ataques

Tenemos la posibilidad de tomar en cuenta ciertos avisos para evitar ser víctimas de asaltos tabnabbing u otras cosas que logren poner en una situación comprometedora el buen desempeño de los equipos y perjudicar a nuestra seguridad e intimidad. Vamos a ofrecer algunas sugerencias para eso.

Sistemas y equipos actualizados

  • Otra cuestión que debemos tomar en cuenta es la de mantener todos los dispositivos, sistemas y navegadores que usemos de manera correcta actualizados. En ocasiones salen a la vista problemas que hacen que los equipos sean inestables e inseguros, fuente fundamental para inyectar código y cambiar los links, entre otras cosas. Una forma de evadir que nos redireccionen a páginas controladas por atacantes.

 

  • Además, debemos tomar en cuenta la consideración de contar con herramientas de seguridad. Un óptimo antivirus, entre otras cosas, puede evitar la entrada de todo tipo software maligno. Si somos víctimas de un ataque tabnabbing y descargamos algún archivo malicioso sin percatarnos, un programa de seguridad podría ayudarnos a defendernos.

 

 

Publicación anterior
Siguiente publicación