Entradas

Mostrando entradas de mayo 28, 2010

Tabnabbing; phishing a través de las pestañas del navegador

Imagen
Aza Raskin, investigador de seguridad de Mozilla, dio a conocer recientemente un nuevo tipo de ataque que ha sido denominado como "Tabnabbing" y que está dirigido a explotar el menú de navegación por pestañas que prácticamente hoy en día han adoptado la mayoría (si no es que todos) de los navegadores web.



Esta técnica consiste en modificar el contenido de una pestaña que no está siendo vista por el usuario así como el favicon y título de la misma. Para llevar a cabo el ataque, el usuario primero tendría que visitar una página web maliciosa que ejecute un código Javascript, el cual detecta las pestañas que están abiertas en el navegador y que son propensas para la suplantación de contenido.

Raskin publicó un vídeo en el que demuestra este método de ataque. En el vídeo se puede ver como después de que deja de enfocar una pestaña, unos segundos después ésta cambia de aspecto utilizando el icono y título de Gmail, y una vez que se vuelve a enfocar la página aparenta el login del s…