Tabjacking: ¡Atentos con las pestañas! (Phishing)
Como si el Phishing ya no fuese responsable de no poder confiar plenamente en cualquier link que nos envíen, ya sea por correo, foros o mensajería instantánea, ahora el Phishing llegó a nuestro navegador. Se ha dado a conocer un nuevo tipo de ataque conocido como Tabjacking, donde un sitio en una pestaña del navegador es reemplazado por uno falso, luego de mucho tiempo de inactividad.
Como muchas cosas en la web, los peligros también se renuevan. En el caso del Phishing, muchos lo relacionan con el tipo de hackeo donde aplicaciones toman el lugar de sitios confiables y de esa manera toman datos personales. Y lo más peligroso es que los links pueden llegar de cualquier lado, ya sea, correos electrónicos, sitios web, foros, programas de mensajería instantánea y, recientemente, pestañas del navegador.
Así es, ya no estamos seguros ni en las pestañas de nuestro navegador. Y no por una deficiencia clara del software, sino por un ataque imaginativo de los hackers. El tipo de ataque es conocido como Tabjacking y básicamente es lo que dice el nombre. Se trata de una página, que luego de un tiempo de inactividad, es reemplazada por otra, a pesar de que se ve y se siente como la original. Y por eso es tan peligroso como cualquier otro Phishing.
Lo que hace el Tabjacking es esperar hasta que una pestaña haya quedado abierta por varios instantes. Mientras el está concentrado en otro sitio, un código escrito en JavaScript detecta ese intervalo y cambia el ícono y el contenido por el de un sitio popular, ya sea Gmail, Facebook o Twitter. El sitio cambió, pero se ve idéntico a uno muy popular que el seguramente utiliza. El mayor problema es que también cambia el ícono y el título del sitio, que es una de las primeras cosas que el mira para identificarlo. Y siempre serán sitios donde puedes ingresar, de modo que insertes tus datos personales y le lleguen directamente al atacante.
Posiblemente este es uno de los ataques de Phishing más invasivos, porque ni siquiera hace falta entrar a un link, sino que reemplaza una pestaña del navegador por un sitio al que ya ingresaste y crees que es confiable. Las pocas maneras de identificarlo son el URL, que no podría ser el mismo de la página real y, es probable, que tampoco haga uso del “http”. Para más información puedes ver el vídeo en la parte superior, donde se muestran los posibles sitios falsos.
En cualquier sistema operativo??
Hay que tener algo instalado (un spyware) para que esto suceda o sucede absolutamente siempre?????
Es que aca solo usan Windows y tienen mas Virus que el Sr. Burns xD
Ademas el Antivirus se detecta asi misma como virus xD
Algun consejo antes de poner en cuarentena los Us xD
Es que me preocupa Skynet 2012 xD
Para todos los que comentaron antes (menos "no soy") NO ENTENDIERON NADA!!!!. No es por windows, no es por el sistema operativo, no es por el navegador, no es un virus, no es spyware, es phishing. Es una pagina que despues de una X cantidad de tiempo cambia su estetica por otra, otra a la que uno confia, como gmail. Por ejemplo, ingresas a la pagina superpiratavirulento.com y luego de un minuto cambia su estetica a una similar a gmail.com .
No me gusta nada, y bueno habrá que cuidarse
entonces, si uno tiene una pestaña abierta y es remplazada por un phishing, y lo detectamos que es tal, servira si cerramos la pestaña y abrimos la que debe ser, la original, ya no hay riesgo o si.
mmm, eso si esta peor, por que si el normal suele caer en los enlaces por el hecho de no mirar las urls este nuevo ataque debe ser mas efectivo que nunca contra s no tan expertos en el tema de seguridad :O
Los buenos navegadores te avisan si el enlace es seguro; al costado de la dirección url te muestra un candado en las paginas de y si es falsa te lo muestra un signo de pregunta o uno de peligro; si no te muestra nada, estando en un , entonces TENES QUE EMPEZAR A SOSPECHAR ya que directamente mostrarte algo O DIRECTAMENTE NO NAVEGUES!!!
Disculpen mi ignorancia pero este codigo javascript solo se ejecuta si abro un sitio que alberga este codigo verdad?? y la pestaña que cambia es la del sitio que tenia el codigo??, o es como un virus en el sentido de que por mas que cierre la pestaña que albergaba el codigo, este sigue funcionando sobre pestañas que no tienen nada que ver??..
uy que peligro, cada vez nos volvemos mas vulnerables....
pues ya lo saben chicos a no abrir montones de pestañas , con una basta !
Debes iniciar sesión para publicar un comentario.