Noticia

Qué es el «dumpster diving» y cómo prevenir este ataque

Dumpster diving
Por Redacción

En ciberseguridad, el término inglés dumpster diving consiste en investigar la «basura» de una persona u organización para encontrar información que pueda ser utilizada para atacar una red informática.

En muchas ocasiones, el dumpster diving trata de obtener datos sobre un usuario para hacerse pasar por él y acceder a sus perfiles u otras áreas restringidas de Internet o red local. Aunque también tiene un componente físico, ya que esos datos se pueden buscar en la basura tradicional.

«La basura de un hombre es el tesoro de otro»

Los ciberdelincuentes obtienen información sensible a través de nuestra «basura» para infiltrarse en la red o copiar la identidad de un empleado. Entre los datos que los ciberdelincuentes pueden obtener al buscar en ella están:

  • Códigos de acceso y contraseñas.
  • Números de teléfono, correos electrónicos y direcciones domiciliarias de clientes, socios comerciales, proveedores y familiares.
  • Diseños de productos, planos y borradores de planes de negocio.
  • Números de tarjetas de crédito y cuentas bancarias del personal y clientes comerciales.
  • CD, DVD, USB y otros dispositivos de almacenamiento portátiles.

‘Dumpster diving’: motivaciones

Los motivos que pueden dar lugar a que un ciberatacante realice este tipo de ciberdelito son principalmente monetarios. Aunque existen otras razones, como puede ser el espionaje corporativo y propósitos de inteligencia de negocios, por venganza o por la simple mentalidad de encontrar identidad u objetos de valor para venderlos en la darknet.

Para mantener la privacidad intacta y evitar posibles fugas de datos a nivel lógico, existe una serie de medidas para protegerse frente a estos ataques. Entre ellas destacan dos:

  • Tener una política de retención de datos y realizar de manera segura la destrucción de datos de carácter sensible, ya sea por cuenta propia o ajena.
  • Formatear todos los dispositivos electrónicos (ordenadores, portátiles, móviles, tablets…) antes de deshacerse de ellos.

Y a nivel físico, en materia de protección de datos también se recomienda convertir todos los documentos a formato digital o electrónico siempre que sea posible y asegurarlos correctamente. Así como concienciar y educar a los empleados, impidiendo en la medida de lo posible que se lleven dispositivos o documentos impresos a casa e implementando las medidas de seguridad impuestas por la organización.

Archivado en: