Dumpster Diving
Qué es y cómo protegerte.
Entre la basura también hay secretos: el peligro oculto del Dumpster Diving
Lo que tiras a la basura puede contar más sobre ti de lo que imaginas. Los ciberdelincuentes lo saben y buscan entre residuos documentos, contraseñas o datos sensibles que pueden usar en tu contra. Este tipo de ataque, tan simple como efectivo, demuestra que la seguridad no termina en la pantalla. ¿Estás seguro de que tiras bien tu información?
¿Qué es el Dumpster Diving?
El Dumpster Diving es una técnica de ingeniería social donde el atacante rebusca en la basura física o digital buscando información útil que pueda emplear para:
_ Suplantarte
_ Robar identidad
_ Acceder a tus cuentas
_ Conocer hábitos y contraseñas
_ Preparar otros ataques (phishing, extorsión, pretexting)
Los ciberdelincuentes no solo buscan papeles:
También buscan USBs, paquetes, equipos viejos, routers antiguos o dispositivos IoT que aún contienen datos.
Ejemplos reales de Dumpster Diving
1. Documentos tirados sin destruir, incluye:
_ Extractos bancarios
_ Cartas de Hacienda
_ Datos médicos
_ Contratos
_ Contraseñas anotadas
_ Facturas
_ Números de teléfono
Con solo esto pueden adivinar preguntas de seguridad o imitarte.
2. Cajas y etiquetas de envíos. Las etiquetas tienen:
_ Nombre
_ Dirección completa
_ Teléfono
_ Empresa de mensajería
Esto permite preparar:
_ Phishing muy personalizado
_ Estafas de “paquete retenido”
_ Intentos de acceso físico a tu portal
3. Dispositivos electrónicos tirados. Los atacantes buscan:
_ Discos duros
_ Portátiles
_ Pendrives
_ Routers viejos
_ Móviles antiguos
¿Por qué? Porque casi siempre contienen datos recuperables. Incluso un router viejo guarda:
_ SSID
_ Contraseña WiFi
_ Contraseñas por defecto
_ Configuración del operador
4. Tarjetas de crédito caducadas. Aunque estén caducadas, contienen:
_ Nombre completo
_ Dígitos parciales
_ Firma
Esto sirve para ingeniería social y verificar identidad falsa.
5. Papeles con códigos QR. Muchos QR incluyen:
_ Datos personales
_ Accesos a apps
_ Configuraciones WiFi
_ Información de dispositivos IoT
Un atacante solo necesita escanearlos.
Cómo protegerte del Dumpster Diving
_ Destruye siempre los documentos antes de tirarlos. Utiliza una destructora de corte cruzado (cross-cut) y destruye:
_ Extractos bancarios
_ Correspondencia oficial
_ Códigos QR
_ Facturas
_ Tickets con datos
_ Etiquetas de envíos
Nunca los tires enteros.
_ Rompe las cajas de paquetes y elimina etiquetas. Lo más seguro es:
_ Quitar la etiqueta
_ Raspar el código de barras
_ Doblarla o triturarla
_ Evita dejar tu dirección visible.
_ Borra dispositivos antes de tirarlos o venderlos. Para tirar a la basura un dispositivo:
_ Formatea el disco de forma segura
_ Borra la memoria interna
_ Restablece el móvil a fábrica
_ Haz un borrado criptográfico
_ Cambia las claves del router viejo
_ Usa contenedores de reciclaje seguros. No dejes papeles sensibles:
_ En portales
_ En contenedores abiertos
_ En zonas comunes
Un atacante suele revisar contenedores de papel, no la basura normal.
_ Nunca anotes contraseñas en papel sin destruirlo después. Los ciberdelincuentes buscan:
_ Post-its
_ Libretas viejas
_ Papeles “inocentes” con claves
Si necesitas anotar algo, hazlo temporalmente y destrúyelo.
_ Separa tu basura “sensible” de la normal. Crea una bolsa específica para destrucción que no salga de casa hasta que:
_ Los datos estén rotos
_ Todo haya sido desmenuzado
Herramientas recomendadas
_ Para destruir información:
_ Destructora de corte cruzado o micro-corte
_ Cutter o tijeras para códigos QR
_ Rotuladores permanentes para tachar datos visibles
_ Para borrar discos y móviles:
_ DBAN (borrado seguro en discos antiguos)
_ Blancco Drive Eraser
_ Herramientas de reseteo de Android / iOS
_ Formateo completo + cifrado del móvil
_ Para reducir la información expuesta:
_ Papelera con tapa
_ Gestores de contraseñas (así no usas papel)
_ Envío electrónico cifrado cuando sea posible
Comentarios
Publicar un comentario