Qué es el tabnabbing inverso y cómo puedes detenerlo?

RESUMEN EJECUTIVO:

Tabnabbing inverso, también conocido simplemente como tabnabbing, es una forma de phishing que implica engañar a una víctima para que ingrese las credenciales de inicio de sesión en un sitio web falso; un sitio web controlado por un ciberatacante. Si bien existen numerosos tipos de ataques en línea que aprovechan las páginas web falsas para robar información del usuario, el tabnabbing se distingue por un enfoque distinto y astuto.

La gravedad de las consecuencias de tabnabbing correspondientes depende en gran medida de los tipos de credenciales que un atacante logre obtener. Sin embargo, proteger a los navegadores de este tipo de ataques es relativamente fácil. Este artículo tiene como objetivo proporcionar una descripción general de lo que implica el tabnabbing y cómo prevenirlo.

La anatomía de un ataque de tabnabbing

1. Imagina que tienes un sitio web abierto en una pestaña de tu navegador. En este ejemplo, supongamos que estás en LinkedIn. Inicia sesión en el sitio y observa que alguien le ha enviado un mensaje sobre un nuevo curso de desarrollo profesional que suena emocionante.
2. Haga clic en el enlace. Se le dirigirá a un sitio web con una descripción detallada de la oferta. El sitio web es propiedad de un atacante.
3. Mientras explora los planes de estudio del curso, el sitio malicioso fuerza una redirección de la pestaña original de LinkedIn a un sitio web clonado falso (controlado por el atacante, por supuesto) que se ve idéntico a la página de inicio de sesión normal de LinkedIn.
4. La página de inicio de sesión falsa le solicita que vuelva a ingresar sus credenciales. Aunque sabes que ya has iniciado sesión en LinkedIn, existe una buena posibilidad de que tú (o cualquier otra persona que tenga la mala suerte de experimentar este tipo de ataque) simplemente vuelva a escribir las credenciales, pensando que puede haber ocurrido un problema técnico menor. Después de todo, tales fallas son relativamente comunes.
5. Si terminas ingresando tus credenciales en el sitio web falso, acabas de entregar tus credenciales a un atacante, comprometiendo tu cuenta de LinkedIn.

La dimensión técnica del tabnabbing

Tabnabbing es posible en sitios web que permiten a los usuarios publicar enlaces que, al hacer clic, se abren en una nueva pestaña. Un enlace se abre en una nueva pestaña debido a la propiedad target="_blank" del enlace.

Cuando una víctima hace clic en un enlace creado con target= "_blank", el navegador web inyecta dos variables en la página de destino:

• abridor
• referente

La página web de origen (en la que se hizo clic en el enlace) se almacena a través de window.referente. Ventana.la propiedad opener devuelve una referencia a la ventana principal (ventana que abrió la ventana), con la propiedad target="_blank". Un atacante puede usar la ventana.propiedad de apertura de la ventana de destino para recopilar los detalles y realizar cambios en la ventana principal, como redirigir la pestaña abierta original de la víctima a una página falsa que solicita las credenciales de la víctima.

Tabnabbing en la naturaleza

En 2017, los medios de comunicación informaron que un grupo de piratas informáticos ruso lanzó ataques cibernéticos contra el candidato presidencial francés Emmanuel Macron y su personal de campaña. Técnicas utilizadas incluidas, como era de esperar, tabnabbing.

Cómo prevenir el tabnabbing

Para protegerse contra los ataques de tabnabbing, el método a emplear depende de la posición que ocupe en el ataque, ya sea del lado del servidor o del lado del usuario. Exploraremos ambas situaciones.

Del lado del servidor:

La prevención de tabnabbing desde el lado del servidor es un proceso relativamente sencillo. Sin embargo, hay dos enfoques para implementar esta protección; depende de si su sitio web utiliza HTML o JavaScript para iniciar nuevas ventanas.

• • HTML: En HTML, establezca el atributo HTML re1 con los parámetros noreferrer y noopener siempre que el servidor web/aplicación cree enlaces.noopener se asegura de que la página vinculada no pueda acceder a la ventana.abridor desde la página de origen. Al mismo tiempo, noreferrer garantiza que el encabezado del referente de la solicitud no se envíe junto con la solicitud. A su vez, el sitio de destino no reconoce la URL de origen de la que proviene el usuario.
  • Javascript: Logre los mismos resultados descritos anteriormente estableciendo la propiedad del abridor en null. Si muestra contenido generado por el usuario, también debe asegurarse de que el servidor desinfecte la entrada del usuario y aplique "noopener, noreferrer" a cada enlace generado.

Del lado del usuario:

Para los usuarios, el quid de la protección contra los ataques de tabnabbing se basa en la adhesión a medidas de seguridad fundamentales que son aplicables a casi cualquier actividad en línea. Estas medidas de seguridad incluyen:

• • Uso de un firewall. Todos los principales sistemas operativos tienen un firewall de entrada incorporado, mientras que todos los enrutadores comerciales que están actualmente disponibles en el mercado tienen un firewall NAT incorporado. Es imperativo que las personas se aseguren de que estas medidas de protección estén activadas, ya que pueden proteger al usuario en caso de que se haga clic en un enlace malicioso.
  • Ten cuidado con los anuncios emergentes. Evite hacer clic en ellos, ya que sus destinos a menudo son desconocidos y pueden tener consecuencias potencialmente dañinas.
  • Presta atención a las advertencias del navegador. Si un navegador muestra un mensaje de advertencia al intentar acceder a un sitio web en particular, el mensaje no debe ignorarse. Tan simple como suena, adherirse a la guía del navegador de uno puede servir como una salvaguardia contra los ataques de tabulación.
  • Evite hacer clic en los anuncios. En cambio, vale la pena usar motores de búsqueda para localizar la información deseada; un proceso que generalmente solo requiere unos segundos adicionales.
    
  • Limite la divulgación de información personal en línea. Considere cuidadosamente la necesidad de compartir información en línea. Determine si el intercambio de información es realmente necesario antes de proceder con la divulgación de detalles.

Conclusion

Tabnabbing es una técnica maliciosa implementada por ciberdelincuentes para secuestrar pestañas inactivas del navegador y redirigir a los usuarios a sitios web fraudulentos. Este tipo de ataque explota la confianza que las personas tienen en las pestañas abiertas anteriormente, y es imperativo que los usuarios permanezcan atentos y tomen medidas para protegerse.

¡Adopte un enfoque proactivo! Obtenga más información sobre las últimas amenazas de seguridad cibernética aqui. Por último, echa un vistazo a la CyberTalk.org boletín de noticias! Regístrese hoy para recibir artículos de noticias de primer nivel, mejores prácticas y análisis de expertos; entregado directamente a su bandeja de entrada.

Post Qué es el tabnabbing inverso y cómo puedes detenerlo? apareció primero en Charla cibernética.