El término dumpster diving, también denominado trashing, procede del inglés; su traducción literal al español es “bucear en la basura”. En el ámbito de la seguridad informática, hace referencia a la práctica de hurgar y rebuscar en la basura para obtener información privada o confidencial sobre una persona u organización, con el propósito de utilizar esa información para realizar algún tipo de ataque.
El dumpster diving se engloba dentro de las técnicas de ingeniería social. A través de este método, los ciberdelincuentes pueden obtener información clave como contraseñas, direcciones de correo electrónico, números de cuentas bancarias, números de teléfono, nombres de usuario, etc. Con esos datos pueden llegar a cometer delitos como usurpación de identidad, espionaje empresarial, estafas bancarias…
Para llevar a cabo esta práctica, los ciberdelincuentes pueden revisar diferentes lugares para obtener esa información, lo que da lugar a dos categorías diferentes de trashing:
- Lógico: cuando la información se obtiene de la “basura digital” almacenada en los dispositivos, ya sea por estar localizada en la papelera de reciclaje, guardada en las cookies o disponible en el historial de navegación, por ejemplo. Aunque el término original hace referencia a la búsqueda en la basura “física”, se ha ido ampliando a cualquier información obtenida del dispositivo, y que el usuario haya dado por eliminada y desaparecida (papelera de reciclaje), o que no sea consciente de que siga siendo accesible y pueda proporcionar información valiosa para un ciberdelincuente (cookies).
- Físico: cuando la información privada o confidencial se obtiene de la documentación física (cartas de correo postal, documentos en papel…) desechada en papeleras o contenedores.
Para evitar ser víctima de un ataque o delito propiciado por esta técnica, debemos eliminar siempre nuestra información con seguridad. Para ello existen diferentes métodos:
-
En el caso de la información lógica, es decir, aquella guardada en ordenadores y otros dispositivos, existen herramientas denominadas de “borrado seguro”, que eliminan del sistema esa información. Cuando enviamos un documento a la papelera de reciclaje se hace invisible para el sistema operativo, pero la información sigue almacenada en el mismo espacio del disco que ocupaba, sin ser modificada hasta que ese espacio sea ocupado entero o parcialmente por otra información. De hecho, ciertos documentos se pueden incluso restaurar desde la papelera de reciclaje.
Las herramientas de borrado seguro eliminan por completo la información del sistema, quedando ese espacio del disco completamente vacío y, por tanto, haciendo irrecuperable el fichero.
-
Para eliminar la información que está en un soporte físico, las organizaciones normalmente contratan los servicios de empresas que se dedican a la destrucción segura de información confidencial. Por ello existen en muchas oficinas contenedores de información confidencial donde se arrojan los documentos. La empresa contratada se ocupa de recogerlos y destruirlos de modo que la información sea irrecuperable, por ejemplo, incinerándolos o usando máquinas destinadas expresamente a la destrucción de información.
Las máquinas destructoras o trituradoras son otra de las opciones que podemos tener, tanto en casa como en el trabajo, para eliminar de forma segura toda aquella información privada o confidencial que tengamos en soportes físicos (papel, tarjetas de crédito, cd…), evitando que los cibercriminales localicen esos residuos y hurguen en nuestra información.
