Tabnabbing, la nueva técnica de phishing

Panda Security, a través de su laboratorio antimalware PandaLabs, acaba de publicar su Informe Trimestral sobre Amenazas Informáticas, que comprende el periodo entre abril y junio de este año.

Como noticia destacada se encuentra una nueva técnica de phishing que se ha descubierto recientemente y puede ser una importante amenaza para los usuarios, denominada Tabnabbing.

Básicamente, el Tabnabbing consiste en aprovechar los sistemas de navegación a través de pestañas que incluyen las últimas generaciones de navegadores de Internet. A través de estas pestañas, el atacante hace creer al usuario que se encuentra en una página de servicios conocidos como Gmail, Hotmail, Facebook, etc. pero que realmente se trata de un “fake” hospedado en algún servidor fraudulento.

El proceso de infección se lleva a cabo cuando el usuario accede a una web procedente de un mensaje de spam, por ejemplo. En ese punto se descarga un código malicioso en JavaScript, diseñado para detectar cuándo el usuario no está visualizando una ventana o pestaña del navegador, aún cuando está abierta.

En ese momento se ejecuta una secuencia que cambia tanto el contenido de la página web como el icono (Favicon) y título, mostrandose una página de inicio idéntica a la de los servicios anteriormente comentados (Gmail, Hotmail, etc). Cuando el usuario tiene la intención de acceder a uno ellos se situará en esta pestaña, introduciendo su usuario y contraseña. Por supuesto, ese es el objetivo de la técnica de phishing Tabnabbing, obtener este tipo de credenciales para posteriormente venderlas o utilizarlas en cualquier otro proceso delictivo.

En otro orden de cosas, el informe de Panda Security indica que los troyanos son los que más han crecido en número durante el último trimestre, representando un 51,78% del total. En segunda posición se encuentran los virus, que representan un 24,35% del total de malware detectado.