Tabnabbing: La nueva cara del phishing

Publicado hace 8 años por en Amenazas Informáticas Noticias Seguridad Seguridad Informática

A nivel de seguridad informática, el termino Phishing se ha adoptado para hacer referencia al robo de información personal y financiera de un usuario por medio de la falsificación de un sitio web de confianza. De esta manera un usuario victima cree ingresar sus datos personales en un sitio de confianza (por ejemplo el sitio web de un banco), cuando, en realidad, estos son enviados directamente a usuarios malintencionados. Son muchos los casos de phishing que se reportan en la actualidad. Es por ello que muchos organismos de seguridad y demás entidades financieras concentran sus esfuerzos en la lucha contra este modelo de fraude online, para alertar a los internautas a que sean prudentes y practiquen las precauciones necesarias a fin de no ser victima de este tipo de ataques.

Sin embargo, el ingenio de los ciberdelincuentes hace que sus técnicas evolucionen, originando nuevas formas y métodos cada vez más sofisticados de fraude en línea. Un ejemplo de esto es el Tabnabbing, un nuevo método de phishing bastante ingenioso y sofisticado, que aprovecha las pestañas que habitualmente mantenemos abiertas en nuestro navegador web y las utiliza como formula de ataque.

¿ Cómo funciona el Tabnabbing ?

Azak Rasking, un especialista en seguridad informática y quien descubrió el método, en una entrada de blog explica detalladamente como se lleva acabo este nuevo tipo de ataque de phishing. En resumen, el ataque consiste en suplantar un sitio web por otro precisamente en el momento en el que éste se encuentra en segundo plano, es decir, mientras el usuario está visualizando otra aplicación u otra página en otra pestaña del navegador. En ese instante, se altera el aspecto de la web original, redireccionándonos a otra página web que solicita identificarnos para acceder a sus contenidos o servicios (correo electrónico, banco, etc). Así, los ciberdelincuentes explotan la falta de memoria o distracción de los usuarios sobre sus pestañas abiertas, puesto que estos introducen confiadamente su información personal creyendo que la sesión ha expirado.

El proceso es el siguiente (tomando como ejemplo una página de servicio de correo electrónico, como Gmail):

  • El usuario navega con normalidad por las páginas que quiere visitar.
  • El atacante detecta que la página sobre la que va a operar está en segundo plano.
  • El atacante se vale del código JavaScript para modificar el favicón (esto es, el icono que aparece en las pestañas), el título y el texto del cuerpo de la página, de tal forma que visualmente vemos la página de acceso de Gmail. Es importante señalar que la URL de la página precisamente es lo único que no cambia.
  • Una vez se introducen los datos de acceso, eres redireccionado al sitio legítimo de Gmail. El atacante ha obtenido la información confidencial. Y la víctima cree que ha debido cometer algún error en el proceso de identificación, reintroduciendo sus datos y accediendo a dicha web con normalidad.

Podemos ver el funcionamiento del tabnabbing en el siguiente video desarrollado por Asak Raskin:

Asak Rasking comenta que una característica interesante en este tipo de phishing es que el atacante podría revisar el historial CSS para identificar los sitios que más frecuentemente visita el usuario o descubrir en qué páginas estamos autenticados, y así tomar apariencia del correo electrónico, red social o sitio web habitual del usuario víctima. Incluso Asak asegura que es posible incrustar estas páginas falsas sobre el dominio real, gracias a JavaScript.

¿ Como prevenir este tipo de ataque ?

A pesar de que el tabnabbing representa una gran amenaza para cualquier usuario en internet, no es difícil detectar el momento en que se inicia un ataque de este tipo. El tabnabbing  adopta como estrategia la utilización de la apariencia de un sitio web que utilizamos con frecuencia, sin embargo, no cambia la dirección, ni el código fuente de la página que estabamos utilizando anteriormente. Por esa razón sólo debemos estar muy atentos a éstas dos características y así prevenir ser victimas de un ataque de Tabnabbing diseñado para robar nuestros datos personales.

El tabnabbing funciona en Firefox, Opera y Internet Explorer 8; incluso se han reportado ataques en el navegador Google Chrome sin que sea necesario tener que cambiar el favicon.

Así que a estar muy atentos y ser muy cuidadoso a la hora de navegar por Internet.


 

Dejar un comentario