{"id":452,"date":"2010-05-26T17:02:42","date_gmt":"2010-05-26T16:02:42","guid":{"rendered":"http:\/\/www.e-sort.net\/blog\/?p=452"},"modified":"2010-05-26T17:02:42","modified_gmt":"2010-05-26T16:02:42","slug":"cuidado-con-el-tabphishing","status":"publish","type":"post","link":"https:\/\/www.e-sort.net\/blog\/cuidado-con-el-tabphishing\/","title":{"rendered":"Nuevo timo de phishing: el Tabnabbing"},"content":{"rendered":"

Todos sabemos que en el mundo de Internet hay que andarse con mucho ojo<\/strong> para no caer en trampas como el phishing<\/strong>, que intentan hacer creer al usuario que est\u00e1 comunic\u00e1ndose con una entidad real a la que entrega sus datos de acceso, cuando en realidad se est\u00e1n enviando a un sitio fraudulento.<\/p>\n

Hasta ahora lo m\u00e1s com\u00fan era el env\u00edo de correo falsos<\/strong> (generalmente muy mal redactados<\/strong>, al menos en su versi\u00f3n en castellano, por cierto) de manera que al pinchar sobre el enlace que nos proporcionaban nos hac\u00eda llegar a la p\u00e1gina falsa.<\/p>\n

<\/embed><\/object><\/div>\n

Sin embargo acaba de detectarse una nueva versi\u00f3n de este timo, potencialmente muy peligrosa<\/strong>, aprovechando las nuevas funcionalidades de los navegadores m\u00e1s modernos. As\u00ed ha surgido el tabnabbing<\/strong>.<\/p>\n

Este curioso m\u00e9todo hace uso de la navegaci\u00f3n por pesta\u00f1as que ya tienen casi todos los navegadores de \u00faltima generaci\u00f3n. Cuando accedemos a una p\u00e1gina aparentemente inocua<\/strong>, pero preparada para ello, \u00e9sta detecta que cambiamos a navegar a otra pesta\u00f1a y en ese momento se produce un cambio en su apariencia<\/strong>. La p\u00e1gina \u201cmal\u00e9vola\u201d hace que el icono y texto de su pesta\u00f1a se cambie por la de un sitio al que solemos acceder<\/strong>, por ejemplo, a gmail. Si no estamos atentos, al terminar de navegar sobre otra pesta\u00f1a y volver la vista a la fraudulenta, su nuevo texto e icono nos har\u00e1 creer que se trata de la p\u00e1gina de gmail<\/strong>. Adem\u00e1s, al pulsar sobre ella, la apariencia habr\u00e1 cambiado y se nos mostrar\u00e1 la pantalla suplantada de entrada a gmail. En ese momento podemos llegar a introducir nuestras credenciales y que est\u00e1s pasen a ser conocidas por los estafadores. Y lo mismo que puede hacerse con gmail, se podr\u00eda hacer con un banco o cualquier sitio con informaci\u00f3n sensible al que solamos acceder.<\/p>\n

Aunque pueda parecer enrevesado, cada vez es m\u00e1s com\u00fan que la gente acabe teniendo un mont\u00f3n de pesta\u00f1as abiertas a la vez, de manera que no detectemos el sutil cambio de icono<\/strong>, y que no nos extra\u00f1e encontrarnos la de gmail entre las m\u00faltiples que tengamos abiertas en un momento dado.<\/p>\n

La \u00fanica manera de detectar el fraude es fijarse en la barra de direcciones, que seguir\u00eda apuntando al sitio fraudulento.<\/strong><\/p>\n

En el v\u00eddeo se puede ver una prueba de concepto de este m\u00e9todo<\/strong> en plena acci\u00f3n. La verdad es que da miedo lo sencillo que parece ser caer en ello<\/strong>.<\/p>\n

Hasta ahora, s\u00f3lo es un concepto, pero como dec\u00edan en Hill Street, \u201ctened mucho cuidado ah\u00ed fuera\u201d.<\/strong><\/p>\n

Alberto Mart\u00edn
\n<\/strong><\/address>\n","protected":false},"excerpt":{"rendered":"

Todos sabemos que en el mundo de Internet hay que andarse con mucho ojo para no caer en trampas como el phishing, que intentan hacer creer al usuario que est\u00e1 comunic\u00e1ndose con una entidad real a la que entrega sus datos de acceso, cuando en realidad se est\u00e1n enviando a un sitio fraudulento. Hasta ahora <\/p>\n","protected":false},"author":8,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[79],"tags":[124,523,637,638],"class_list":["post-452","post","type-post","status-publish","format-standard","hentry","category-correo-electronico","tag-ataque","tag-phishing","tag-tabnabbing","tag-tabphishing"],"acf":[],"yoast_head":"\nNuevo timo de phishing: el Tabnabbing - e-SORT<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.e-sort.net\/blog\/cuidado-con-el-tabphishing\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Nuevo timo de phishing: el Tabnabbing - e-SORT\" \/>\n<meta property=\"og:description\" content=\"Todos sabemos que en el mundo de Internet hay que andarse con mucho ojo para no caer en trampas como el phishing, que intentan hacer creer al usuario que est\u00e1 comunic\u00e1ndose con una entidad real a la que entrega sus datos de acceso, cuando en realidad se est\u00e1n enviando a un sitio fraudulento. Hasta ahora\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.e-sort.net\/blog\/cuidado-con-el-tabphishing\/\" \/>\n<meta property=\"og:site_name\" content=\"e-SORT\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/eSORT\" \/>\n<meta property=\"article:published_time\" content=\"2010-05-26T16:02:42+00:00\" \/>\n<meta name=\"author\" content=\"amartin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@esortnet\" \/>\n<meta name=\"twitter:site\" content=\"@esortnet\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"amartin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.e-sort.net\\\/blog\\\/cuidado-con-el-tabphishing\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.e-sort.net\\\/blog\\\/cuidado-con-el-tabphishing\\\/\"},\"author\":{\"name\":\"amartin\",\"@id\":\"https:\\\/\\\/www.e-sort.net\\\/#\\\/schema\\\/person\\\/a72abe9707d2d23459693668ecb4962d\"},\"headline\":\"Nuevo timo de phishing: el Tabnabbing\",\"datePublished\":\"2010-05-26T16:02:42+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.e-sort.net\\\/blog\\\/cuidado-con-el-tabphishing\\\/\"},\"wordCount\":462,\"commentCount\":1,\"publisher\":{\"@id\":\"https:\\\/\\\/www.e-sort.net\\\/#organization\"},\"keywords\":[\"ataque\",\"phishing\",\"tabnabbing\",\"tabphishing\"],\"articleSection\":[\"Correo electr\u00f3nico \\\/ SPAM\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.e-sort.net\\\/blog\\\/cuidado-con-el-tabphishing\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.e-sort.net\\\/blog\\\/cuidado-con-el-tabphishing\\\/\",\"url\":\"https:\\\/\\\/www.e-sort.net\\\/blog\\\/cuidado-con-el-tabphishing\\\/\",\"name\":\"Nuevo timo de phishing: el Tabnabbing - e-SORT\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.e-sort.net\\\/#website\"},\"datePublished\":\"2010-05-26T16:02:42+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.e-sort.net\\\/blog\\\/cuidado-con-el-tabphishing\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.e-sort.net\\\/blog\\\/cuidado-con-el-tabphishing\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.e-sort.net\\\/blog\\\/cuidado-con-el-tabphishing\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.e-sort.net\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Nuevo timo de phishing: el Tabnabbing\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.e-sort.net\\\/#website\",\"url\":\"https:\\\/\\\/www.e-sort.net\\\/\",\"name\":\"e-SORT\",\"description\":\"Empresa dise\u00f1o y desarrollo web\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.e-sort.net\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.e-sort.net\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.e-sort.net\\\/#organization\",\"name\":\"e-SORT (Soluciones de Organizaci\u00f3n en T.I., S.L.)\",\"url\":\"https:\\\/\\\/www.e-sort.net\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.e-sort.net\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.e-sort.net\\\/wp-content\\\/uploads\\\/2022\\\/06\\\/diseno_desarrollo_web-eSORT.jpg\",\"contentUrl\":\"https:\\\/\\\/www.e-sort.net\\\/wp-content\\\/uploads\\\/2022\\\/06\\\/diseno_desarrollo_web-eSORT.jpg\",\"width\":515,\"height\":176,\"caption\":\"e-SORT (Soluciones de Organizaci\u00f3n en T.I., S.L.)\"},\"image\":{\"@id\":\"https:\\\/\\\/www.e-sort.net\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/eSORT\",\"https:\\\/\\\/x.com\\\/esortnet\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.e-sort.net\\\/#\\\/schema\\\/person\\\/a72abe9707d2d23459693668ecb4962d\",\"name\":\"amartin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.e-sort.net\\\/wp-content\\\/litespeed\\\/avatar\\\/80eeb196e5135737197b3915515460f0.jpg?ver=1781091536\",\"url\":\"https:\\\/\\\/www.e-sort.net\\\/wp-content\\\/litespeed\\\/avatar\\\/80eeb196e5135737197b3915515460f0.jpg?ver=1781091536\",\"contentUrl\":\"https:\\\/\\\/www.e-sort.net\\\/wp-content\\\/litespeed\\\/avatar\\\/80eeb196e5135737197b3915515460f0.jpg?ver=1781091536\",\"caption\":\"amartin\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Nuevo timo de phishing: el Tabnabbing - e-SORT","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.e-sort.net\/blog\/cuidado-con-el-tabphishing\/","og_locale":"es_ES","og_type":"article","og_title":"Nuevo timo de phishing: el Tabnabbing - e-SORT","og_description":"Todos sabemos que en el mundo de Internet hay que andarse con mucho ojo para no caer en trampas como el phishing, que intentan hacer creer al usuario que est\u00e1 comunic\u00e1ndose con una entidad real a la que entrega sus datos de acceso, cuando en realidad se est\u00e1n enviando a un sitio fraudulento. Hasta ahora","og_url":"https:\/\/www.e-sort.net\/blog\/cuidado-con-el-tabphishing\/","og_site_name":"e-SORT","article_publisher":"https:\/\/www.facebook.com\/eSORT","article_published_time":"2010-05-26T16:02:42+00:00","author":"amartin","twitter_card":"summary_large_image","twitter_creator":"@esortnet","twitter_site":"@esortnet","twitter_misc":{"Escrito por":"amartin","Tiempo de lectura":"2 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.e-sort.net\/blog\/cuidado-con-el-tabphishing\/#article","isPartOf":{"@id":"https:\/\/www.e-sort.net\/blog\/cuidado-con-el-tabphishing\/"},"author":{"name":"amartin","@id":"https:\/\/www.e-sort.net\/#\/schema\/person\/a72abe9707d2d23459693668ecb4962d"},"headline":"Nuevo timo de phishing: el Tabnabbing","datePublished":"2010-05-26T16:02:42+00:00","mainEntityOfPage":{"@id":"https:\/\/www.e-sort.net\/blog\/cuidado-con-el-tabphishing\/"},"wordCount":462,"commentCount":1,"publisher":{"@id":"https:\/\/www.e-sort.net\/#organization"},"keywords":["ataque","phishing","tabnabbing","tabphishing"],"articleSection":["Correo electr\u00f3nico \/ SPAM"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.e-sort.net\/blog\/cuidado-con-el-tabphishing\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.e-sort.net\/blog\/cuidado-con-el-tabphishing\/","url":"https:\/\/www.e-sort.net\/blog\/cuidado-con-el-tabphishing\/","name":"Nuevo timo de phishing: el Tabnabbing - e-SORT","isPartOf":{"@id":"https:\/\/www.e-sort.net\/#website"},"datePublished":"2010-05-26T16:02:42+00:00","breadcrumb":{"@id":"https:\/\/www.e-sort.net\/blog\/cuidado-con-el-tabphishing\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.e-sort.net\/blog\/cuidado-con-el-tabphishing\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.e-sort.net\/blog\/cuidado-con-el-tabphishing\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.e-sort.net\/"},{"@type":"ListItem","position":2,"name":"Nuevo timo de phishing: el Tabnabbing"}]},{"@type":"WebSite","@id":"https:\/\/www.e-sort.net\/#website","url":"https:\/\/www.e-sort.net\/","name":"e-SORT","description":"Empresa dise\u00f1o y desarrollo web","publisher":{"@id":"https:\/\/www.e-sort.net\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.e-sort.net\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/www.e-sort.net\/#organization","name":"e-SORT (Soluciones de Organizaci\u00f3n en T.I., S.L.)","url":"https:\/\/www.e-sort.net\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.e-sort.net\/#\/schema\/logo\/image\/","url":"https:\/\/www.e-sort.net\/wp-content\/uploads\/2022\/06\/diseno_desarrollo_web-eSORT.jpg","contentUrl":"https:\/\/www.e-sort.net\/wp-content\/uploads\/2022\/06\/diseno_desarrollo_web-eSORT.jpg","width":515,"height":176,"caption":"e-SORT (Soluciones de Organizaci\u00f3n en T.I., S.L.)"},"image":{"@id":"https:\/\/www.e-sort.net\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/eSORT","https:\/\/x.com\/esortnet"]},{"@type":"Person","@id":"https:\/\/www.e-sort.net\/#\/schema\/person\/a72abe9707d2d23459693668ecb4962d","name":"amartin","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.e-sort.net\/wp-content\/litespeed\/avatar\/80eeb196e5135737197b3915515460f0.jpg?ver=1781091536","url":"https:\/\/www.e-sort.net\/wp-content\/litespeed\/avatar\/80eeb196e5135737197b3915515460f0.jpg?ver=1781091536","contentUrl":"https:\/\/www.e-sort.net\/wp-content\/litespeed\/avatar\/80eeb196e5135737197b3915515460f0.jpg?ver=1781091536","caption":"amartin"}}]}},"_links":{"self":[{"href":"https:\/\/www.e-sort.net\/wp-json\/wp\/v2\/posts\/452","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.e-sort.net\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.e-sort.net\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.e-sort.net\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.e-sort.net\/wp-json\/wp\/v2\/comments?post=452"}],"version-history":[{"count":0,"href":"https:\/\/www.e-sort.net\/wp-json\/wp\/v2\/posts\/452\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.e-sort.net\/wp-json\/wp\/v2\/media?parent=452"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.e-sort.net\/wp-json\/wp\/v2\/categories?post=452"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.e-sort.net\/wp-json\/wp\/v2\/tags?post=452"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}