Home-theater-designers
Las plataformas web están conectadas a través de enlaces. Los usuarios navegan de una página a otra haciendo clic en enlaces a contenidos de interés. Esto mejora la experiencia del usuario e impacta en la optimización de motores de búsqueda (SEO). Pero todo sale mal cuando los ciberdelincuentes entran en escena.
MAKEUSEOF VÍDEO DEL DÍA DESPLAZAR PARA CONTINUAR CON EL CONTENIDO
Los atacantes pueden colocar enlaces externos maliciosos en sus páginas web para redirigir a los usuarios a sus sitios y luego comprometer sus cuentas mediante tabnabbing inverso. Su reputación está en juego cuando las personas están expuestas a amenazas en su plataforma. Tome el control de su seguridad aprendiendo cómo funcionan los ataques de tabnabbing inverso y cómo prevenirlos.
¿Qué es el tabulador inverso?
El tabnabbing inverso ocurre cuando hace clic en un enlace en un sitio web legítimo solo para encontrar que el enlace lo redirige a un sitio web malicioso en una nueva pestaña. En esto tipo tortuoso de ataque de phishing , el tramposo lo envía a un sitio fabricado que se parece al sitio original. Hay una tendencia a que creas que todavía estás en el sitio original y sigas sus instrucciones porque crees que estás en buenas manos.
¿Cómo funciona el tabulador inverso?
El tabnabbing inverso ocurre en sitios web que permiten a los usuarios publicar enlaces externos en las secciones de comentarios. De lo contrario, los intrusos no podrían publicar enlaces en sitios que no controlan.
Veamos cómo funciona un ataque tabnabbing inverso típico.
cómo reparar archivos mp4 corruptos
Está navegando en example.com, por ejemplo. Mientras lees los comentarios, te encuentras con uno que te llama la atención. El cartel probablemente esté promocionando un servicio o producto que le parezca interesante. Hay un enlace en su publicación, y haces clic en él por curiosidad.
Se abre una nueva pestaña en su navegador al hacer clic en el enlace. La página se parece a la página original donde viste el comentario. Hay algo de información en la nueva pestaña. Lo lees y te pica la curiosidad.
Aparece una interfaz de inicio de sesión que le solicita que inicie sesión para continuar con su sesión de navegación. Te sorprendes por un segundo porque recuerdas haber ingresado tus datos de inicio de sesión en example.com anteriormente, pero te quitas de encima pensando que la página está solicitando tu información de inicio de sesión nuevamente debido a una falla en la red.
Procedes a ingresar tus credenciales de inicio de sesión y el resto es historia. El atacante utiliza su información para acceder a su cuenta en el sitio web legítimo, que puede conducir a la exposición de datos confidenciales e incumplimiento.
¿Cómo se pueden prevenir los ataques de Tabnabbing inverso?
Reverse tabnabbing se aprovecha de la legitimidad de una página web auténtica. Dado que la víctima tiene cierto nivel de confianza en el sitio web que está navegando, ingresa sus datos en la página de inicio.
Como propietario de una red, puede proteger su navegador web y evitar ataques tabnabbing inversos de las siguientes maneras.
Configure los comandos de Noopener para bloquear el acceso
Un noopener es un atributo HTML que puede usar para proteger sus páginas web contra páginas maliciosas externas. Configura su navegador para agregar el código a enlaces externos en sus páginas web mientras procesa los enlaces. A medida que los usuarios abran enlaces de terceros, el código anulará los intentos del atacante de acceder a su página a través de su página maliciosa.
usb c a hdmi no funciona android
Incluso si el intruso recopila con éxito las credenciales de inicio de sesión de los usuarios en su página falsa, la información será inútil porque no pueden acceder a su propia página. Cualquier acción en la página falsa no tendrá impacto en su sitio web.
El auge de los ataques de tabnabbing inverso hizo que WordPress creara la etiqueta noopener como una función automática predeterminada en sus sitios. Si está alojando su sitio en WordPress, está cubierto de este ataque en gran medida.
Hay conceptos erróneos acerca de que la etiqueta noopener daña la optimización del motor de búsqueda (SEO) de un sitio web, pero eso no es cierto. Es una medida de seguridad que se enfoca en los navegadores sin impacto en el tráfico.
Implemente etiquetas Noreferrer para proteger su identidad
Noreferer es como noopener: puede usarlo para evitar que las nuevas pestañas que los usuarios abren a través de enlaces externos en su sitio accedan a su contenido web. Ofrece capas adicionales de seguridad al bloquear la nueva pestaña para que no vea su identidad.
Noopener evita que la nueva pestaña acceda a su sitio web, pero el atacante aún puede ver que el tráfico era de su lugar. Esa información es valiosa para los actores de amenazas, ya que pueden usarla para planificar más ataques. En noreferrer, no hay ningún registro o enlace a su sitio web, aunque el tráfico se genera desde allí.
Noreferrer no afecta negativamente a su SEO, pero afecta la construcción de enlaces, especialmente si está tratando de aumentar la autoridad y la clasificación de su plataforma en los motores de búsqueda. Cuanto más se vincule a sitios mejor clasificados, mayor será su clasificación. Noreferrer anula todos los enlaces, incluso cuando se vincula a sitios confiables.
Al igual que el atributo noopener, noreferrer es una función automática en WordPress. Esto impacta automáticamente su estrategia de entrada para aumentar su clasificación al vincular a sitios de autoridad.
Utilice atributos de no seguimiento para desvincularse de sitios maliciosos
Cuando vincula a otros sitios en su página, respalda esos sitios y dirige los motores de búsqueda para mejorar su clasificación. Lo mismo sucede cuando otros sitios enlazan con el tuyo. Pero con enlaces no solicitados y maliciosos en su sitio, no necesita aprobar cada enlace.
Los actores de amenazas también usan tabnabbing para aumentar su clasificación y tráfico. Podría ayudarlos a hacer crecer su red si no agrega un atributo de no seguimiento a los enlaces externos.
Si su sitio web ocupa un lugar destacado en los motores de búsqueda, otros sitios a los que enlace se beneficiarán de su clasificación. Pero cuando utiliza un atributo de no seguimiento, se desvincula de los enlaces externos en los que no confía e informa a los motores de búsqueda que no desea que se beneficien de su clasificación.
Adopte la política de apertura de origen cruzado para aislar páginas
La política de apertura de origen cruzado (COOP) es una medida de seguridad centrada en el navegador que le permite segmentar las páginas de su grupo de contenido de navegación para que sus páginas no experimenten el mismo procesamiento que las páginas sospechosas. Este aislamiento evita que los atacantes accedan a los datos de sus propias páginas.
COOP es una forma eficaz de evitar ataques de tabnabbing inverso, ya que su navegador procesa la página de apertura por separado sin conexión con la página en la que se hizo clic en el enlace.
cómo comprobar si el iphone tiene virus
Evite el uso inverso de pestañas con seguridad proactiva
El tabnabbing inverso es una forma de ataque de ingeniería social en la que el actor manipula al usuario para que realice acciones dañinas. Si bien es importante que las personas cultiven una cultura de seguridad cibernética saludable para evitar ser víctimas de las payasadas de los ciberdelincuentes, debe proteger su sistema para contrarrestar incluso cuando los usuarios cometen un error.
Al hacer un esfuerzo proactivo, conserva cierto nivel de control en lugar de permitir que los malos lo tomen por sorpresa.