Este ciberataque transforma las páginas abiertas en el navegador en copias falsas 😨.
Su objetivo es robar contraseñas, datos personales o información bancaria sin que nos demos cuenta 🔐.
🌐 ¿Cuántas pestañas tienes abiertas?
Al navegar por Internet, solemos tener muchas pestañas abiertas: correo 📧, compras 🛒, música 🎧 o incluso la banca online 🏦… todo al mismo tiempo.
👉 Si es tu caso, podrías estar expuesto a una de las formas de fraude online más discretas y peligrosas: el tabnabbing.
Aunque no es nuevo, su sofisticación ha crecido en los últimos meses 🚨, hasta el punto de que organismos como la Policía Nacional, el Banco de España y el INCIBE han lanzado alertas.
🧠 ¿Qué es el tabnabbing y cómo funciona?
El tabnabbing (de tab, pestaña, y nabbing, atrapar) es un ciberataque que aprovecha algo muy común: dejar varias pestañas abiertas.
A diferencia de otros fraudes, no necesitas hacer clic en enlaces sospechosos ❌.
👉 Basta con dejar una pestaña abierta unos minutos.
En ese tiempo ⏳, los ciberdelincuentes pueden:
- Modificar su contenido en segundo plano 🕵️♂️
- Mantener el mismo diseño o logotipo 🎭
Cuando vuelves a la pestaña, parece legítima… pero en realidad es una copia falsa diseñada para robar tus datos 😬.
⚠️ ¿Por qué es tan peligroso?
El tabnabbing supone un riesgo real por varias razones:
- 🔑 Robo de credenciales: obtienen usuarios y contraseñas
- 🔓 Acceso a tus cuentas: correo, redes sociales o banca
- 🫥 Difícil de detectar: la web parece totalmente legítima
🔍 Cómo detectarlo
Aunque es un ataque sigiloso, hay señales de alerta:
- 🌐 La URL es extraña
- No coincide con la oficial
- No empieza por “https”
- Falta el candado 🔒
- 🔄 La pestaña cambia sola
- Se actualiza sin que hagas clic
- 🔑 Te pide iniciar sesión sin motivo
- Ya estabas dentro y te vuelve a pedir credenciales
- 🎨 Diseño ligeramente diferente
- Cambios en colores, tipografía o logo
👉 Si notas algo raro, no introduzcas datos.
🛡️ Cómo protegerte del tabnabbing
La mejor defensa es la prevención 💪. No necesitas ser experto, solo aplicar estas medidas:
- ❌ Cierra pestañas que no uses, sobre todo si tienen información sensible
- ⚠️ No introduzcas datos en páginas que no abriste tú
- 🔐 Activa la verificación en dos pasos (2FA)
- Apps como Google Authenticator o Authy ayudan mucho
- 🔑 Usa contraseñas únicas
- Evita repetirlas en distintos servicios
- Usa gestores como Bitwarden, 1Password o LastPass
- 🔄 Mantén navegador y extensiones actualizados
- 🧩 Instala extensiones de seguridad
- uBlock Origin → bloquea anuncios y scripts sospechosos
- NoScript → controla qué scripts se ejecutan
🧩 En resumen
El tabnabbing es silencioso, pero muy efectivo 😶🌫️.
👉 La clave está en prestar atención y adoptar buenos hábitos al navegar.