Básicamente, el Tabnabbing consiste en aprovechar los sistemas de navegación a través de pestañas que incluyen las últimas generaciones de navegadores de Internet. A través de estas pestañas, el atacante hace creer al usuario que se encuentra en una página de servicios conocidos como Gmail, Hotmail, Facebook, etc. pero que realmente se trata de un “fake” hospedado en algún servidor fraudulento.
El proceso de infección se lleva a cabo cuando el usuario accede a una web procedente de un mensaje de spam, por ejemplo. En ese punto se descarga un código malicioso en JavaScript, diseñado para detectar cuándo el usuario no está visualizando una ventana o pestaña del navegador, aún cuando está abierta.
En ese momento se ejecuta una secuencia que cambia tanto el contenido de la página web como el icono (Favicon) y título, mostrandose una página de inicio idéntica a la de los servicios anteriormente comentados (Gmail, Hotmail, etc). Cuando el usuario tiene la intención de acceder a uno ellos se situará en esta pestaña, introduciendo su usuario y contraseña. Por supuesto, ese es el objetivo de la técnica de phishing Tabnabbing, obtener este tipo de credenciales para posteriormente venderlas o utilizarlas en cualquier otro proceso delictivo.
En otro orden de cosas, los troyanos son los que más han crecido en número durante el último trimestre, representando un 51,78% del total. En segunda posición se encuentran los virus, que representan un 24,35% del total de malware detectado.
