miércoles, 23 de noviembre de 2011

¿Qué es TabNabbing?

Tabnabbing es el nuevo método de Phishing en Internet, Aza Raskin (quien descubrió el método) muestra como la acostumbrada navegación por pestañas puede convertirnos envíctimas de un ataque de phishing más ingenioso y sofisticado. El método se centra en las pestañas abiertas en el navegador y las páginas visitadas por el usuario anteriormente.
Muchos hemos escuchado sobre el Phishing o robo de identidad en internet, que básicamente se da a través de engaños, desde el envío de un correo electrónico para actualizar tus datos personales, hasta las llamadas telefónicas para pedirte ciertos datos que darán acceso a tus cuentas personales para robarte. Ahora, se alerta de otro método llamadoTabNabbing y te explico a continuación cómo funciona.

¿Cómo funciona?

Muchos acostumbran tener varias pestañas del navegador abiertas, TabNabbing aprovecha para cambiar el sitio de una pestaña por la apariencia de Gmail mientras revisas los contenidos de las otras pestañas. Si no te das cuenta que éste nuevo sitio no era el que estabas utilizando, TabNabbing guarda tu información, te redirecciona a la página original de Gmail donde habías iniciado sesión anteriormente y te hace creer que tu ingreso de datos tuvo éxito.
Una característica interesante en éste phishing es detectar los sitios que más frecuentas, lo cuál le sirve para tomar apariencia del correo electrónico que utilizas y no cometer el error de abrir una pestaña con la página de inicio de Hotmail en lugar de Gmail. A pesar de que los correos electrónicos sean los ejemplos comunes de ésta amenaza, redes sociales como Facebook o Twitter y servicios que te piden confirmación de datos personales también corren el riesgo de ser utilizados para el robo de datos.

Aza Raskin, descubre el TabNabbing

Raskin nos proporciona una forma extraña de experimentar como funciona TabNabbing, si tienes varias pestañas abiertas y en una de ellas tienes el sitio de Raskin, cambias de pestaña y aproximadamente a los 5 segundos su página obtiene la apariencia de Gmail, también puedes ver el funcionamiento de TabNabbing en este vídeo:




¿Cómo evitarlo?

A pesar de que TabNabbing es una gran amenaza, es fácil detectar cuando inicia su ataque. Su estrategia es tomar la apariencia de un sitio que utilizas, sin embargo, no cambia la dirección, ni el código fuente de la página que estabas utilizando anteriormente, por esa razón sólo debes estar al tanto de éstas dos características para que TabNabbing no robe tus datos personales.
Muchos no acostumbran a revisar el código fuente ni la dirección del sitio que revisan, confían en la apariencia de ésta, por ahora toma la apariencia de Gmail, sin embargo, podría utilizar sitios como redes sociales, otras cuentas de correo electrónico, en donde necesites ingresar tus datos para iniciar una sesión. Lo que debes hacer para evitarlo es fijarte principalmente en la URL de la página donde ingreses de nuevo tus datos.

No hay comentarios:

Publicar un comentario