La palabra ‘phishing’ probablemente procede de la derivación de la voz inglesa que significa pescar y es que esto es, precisamente, lo que los hackers malintencionados pretenden que hagamos, ‘picar el anzuelo’ y caer en alguna de sus trampas o timos vía on-line. En la mayoría de los casos, el phishing se utiliza como estafa para obtener información privada de los navegantes de forma fraudulenta y, generalmente, lo que los phishers buscan es obtener datos bancarios o contraseñas.
Hasta ahora, la estafa más corriente de este tipo se realizaba a través de correos electrónicos maliciosos en apariencia procedentes de nuestro banco, en los que se nos pedían nuestros datos o confirmar nuestras contraseñas. Son muchos los que, durante los últimos años, no han revisado cuidadosamente estos mails -cuyo verdadero remitente no es el banco, sino un avispado hacker- y han ‘picado’, proporcionando toda su información bancaria sin darse cuenta.
Gracias al encargado del desarrollo de Mozilla, Aza Raskin, hemos tenido constancia de que el ‘tabnabbing’, una nueva forma de ‘phising’, está funcionando en la red. Se trata de una idea muy simple, pero capaz de confundir hasta al usuario más atento y, por eso, hemos querido avisar a todos los usuarios de mayormente.com haciéndonos eco de esta noticia en nuestra web. Pues bien, es muy corriente trabajar con varias pestañas abiertas y este timo se aprovecha de ello cambiando el aspecto de una de ellas, para que parezca otra. Uno de estos ataques, por ejemplo, podría consistir en hacernos creer que una de las pestañas que tenemos abiertas es la de nuestro correo electrónico; como es muy normal tenerlo abierto no nos extrañaría que, si ha estado inactivo durante un buen rato, nos volviera a pedir nuestra contraseña y, lo más probable, es que la introdujéramos sin dudar, sin darnos cuenta de que esa es una falsa pestaña que imita a la de nuestro mail.
Lo más sorprendente y alarmante de esta nueva forma de ‘phishing’ es lo fácil que es caer en ella y, por eso, Raskin ya está ofreciendo algunas posibles soluciones para evitarla, como la autenticación basada en el navegador.
En cualquier caso, habrá que estar atentos, porque las nuevas tecnologías avanzan a la velocidad del rayo, para bien o para mal, como en este caso.
