Según este estudio trimestral realizado por los laboratorios de Panda Security, correspondiente al período comprendido entre abril y junio de 2010, el Tabnabbing se basa en aprovechar el sistema de navegación por pestañas o “tabs” de los modernos navegadores para hacer creer al usuario que está en una página de un servicio conocido -como puede ser Gmail, Hotmail, Facebook, etc.- y así robar sus contraseñas.

El modus operandi es bastante sencillo.

• Conseguir que el usuario acceda a una web determinada, a través del clásico spam, mensajes a través de redes sociales, foros, etc.
• Mediante un comando JavaScript, se detecta cuándo el usuario no está visualizando dicha página, aún teniéndola abierta. Mediante dicho código, se puede cambiar de forma automática, y sin que el usuario lo detecte, tanto el contenido de la página como el icono y el título, simulando ser la página de un servicio conocido.
• El usuario tras navegar por otras páginas y haber abierto un gran número de pestañas quiere volver a visitar, por ejemplo, su correo electrónico de Gmail, y comprueba que existe una pestaña de este servicio abierta, en este caso se trata de la página falsa de Gmail. El usuario no se acuerda de cuándo ha accedido a esta página y al ver el formulario de acceso asume que hace mucho tiempo que la abrió y que seguramente ha caducado la sesión.
• Al introducir su usuario y contraseña, la falsa página guarda estos datos y redirecciona al usuario a la página original del servicio.

Para evitarlo, PandaLabs recomienda proceder al cierre de aquéllos servicios que no se van a utilizar en ese momento, para evitar ser víctimas de este tipo de engaños.

Los troyanos ganan protagonismo

En el segundo trimestre del año, los troyanos han vuelto a ser los protagonistas como la categoría de malware que más ha crecido, representando el 51,78 por ciento del total.

Un dato curioso a tener en cuenta en cuanto a la actividad de estos meses es el crecimiento que los virus están volviendo a recobrar protagonismo. Así, si comparamos los nuevos ejemplares de esta categoría recibidos en estos tres meses con el trimestre anterior, observamos que han crecido en 10 puntos en el reparto total de la tarta, situándose en segunda posición con el 24,35 por ciento.

En cuanto al ranking de países infectados, lo encabeza el tradicional Taiwán, con más del 50 por ciento de los ordenadores analizados infectados, seguidos por Rusia y Turquía.

Los incidentes de seguridad relacionados con redes sociales, los últimos ataques de Black Hat Seo y las múltiples vulnerabilidades descubiertas durante estos tres meses ocupan el resto del informe trimestral.