El tabnabbing

carlosllach

26-05-2010

Esta palabra tan rara es una forma nueva de phishing que últimamente está dando quebraderos de cabeza. La idea es que cuando un usuario está navegando por Internet, mediante el ya asentado sistema de pestañas, lo que hace esta forma de malware es cambiar el aspecto de una que esté inactiva.

Esto lo ha localizado un desarrollador de Mozilla llamado Aza Raskin. El problema es importante porque imaginemos que tenemos abierto nuestro correo pero al acceder a dicha pestaña nos vuelve a pedir la contraseña. Podríamos pensar que es problema del servidor del webmail pero puede ser que esté actuando el tabnabbing y daríamos entonces nuestra información a terceras personas.

El alcance en una página muy visitada podría ser devastador, de momento sólo afecta a Chrome y Firefox. La mejor vacuna de momento será cambiar en las opciones de nuestro navegador y poner la autenticación basada en el propio navegador para evitar confusiones de URL falsas.

Profile picture for user carlosllach
carlosllach