• Home

  • Tecnología

  • 'Dumpster diving': la nueva estafa a través de los paquetes de Zara o Amazon que tiras a la basura

'Dumpster diving': la nueva estafa a través de los paquetes de Zara o Amazon que tiras a la basura

Estos residuos pueden contener información valiosísima que los delincuentes extraen para realizar después un ataque de phishing

Paquetes de Amazon en un camión / PEXELS
Paquetes de Amazon en un camión / PEXELS

Julio Iglesias es una de las leyendas de la música más respetadas en el mundo hispanohablante. Tiene fama, fortuna y un aura de seductor que le vincula con el mito del donjuán español. Pero el intérprete de Quijote o Me olvidé de vivir, como todo el mundo, también tiene basura. Y este conjunto de sobras de alimentos, desperdicios, latas de Coca-Cola o cajas de cartón puede ser la materia prima de investigaciones, obras de arte o incluso estafas.

Fue precisamente aquí, entre los restos que el cantante arrojaba al contenedor en su casa de Miami, donde unos investigadores privados encontraron un filón: hallaron material que contenía el ADN de Iglesias, que después cotejaron con el de un ciudadano valenciano… para poder demostrar que coincidían y que éste era su hijo. Se trata de un caso radical, pero que evidencia que lo que se tira puede ser valioso. Lo saben bien los cibercriminales que practican el dumpster diving, que consiste en extraer información sensible de cajas o dispositivos que el consumidor ha tirado a la basura.

Cómo funciona la estafa

Los ciberdelincuentes pueden extraer información de desechos físicos o digitales: cajas que se tiran a la basura con datos relevantes (suelen incluir una etiqueta con la dirección, el nombre, los apellidos y a veces incluso el DNI) o también discos duros (o pen drives) que contienen archivos sensibles. La forma de obtenerlos es muy sencilla: solo hay que rebuscar un poco en contenedores o vertederos.

Un repartidor con un paquete de TIPSA / TIPSA
Un repartidor con un paquete de TIPSA / TIPSA

La información obtenida mediante este método, tal y como explican los expertos del Institute of Data, permite a los atacantes realizar ataques de phishing selectivos, muy específicos y convincentes, que a menudo resultan exitosos.

Robo de información

Por ejemplo, imaginemos que un ciberdelincuente se encuentra en la calle o junto a unos contenedores una tablet estropeada que alguien ha desechado, pero no se ha tomado la molestia de llevarla al punto limpio.

Residuos electrónicos / PEXELS
Residuos electrónicos / PEXELS

Si consigue encenderla, es posible que encuentre una cuenta de Netflix, de Microsoft, de Amazon, de Skype… Y si además logra dar con un nombre concreto, un apellido y un teléfono, puede llamar a la víctima haciéndose pasar por una de estas empresas para intentar engañarle de algún modo. Cualquier excusa puede servir para intentar pescar a los consumidores desprevenidos: se ha detectado un cargo no autorizado, hay un problema con la contraseña, una nueva oferta está disponible... Al fin y al cabo, es un asunto de ingeniería social.

Filtraciones de datos

“La búsqueda en la basura contribuye directamente a las filtraciones de datos, ya que proporciona a los cibercriminales piezas del rompecabezas necesarias para obtener acceso no autorizado a información confidencial. Incluso fragmentos de información aparentemente intrascendentes, cuando se combinan, pueden permitir a los delincuentes infiltrarse en los sistemas y comprometer datos muy valiosos”, dicen desde el Institute of Data.

Una persona trabaja con su ordenador / PIXABAY
Una persona trabaja con su ordenador / PIXABAY

En este sentido, hay que tener en cuenta que cuando se envía un documento a la papelera de reciclaje se hace invisible para el sistema operativo, pero la información sigue almacenada en el mismo espacio del disco que ocupaba.

Cómo protegerse de estos ataques

Los expertos recomiendan a los consumidores que extremen la precaución y que eliminen todos los datos de un dispositivo cuando vayan a tirarlo a la basura. Así, lo más aconsejable es formatear un ordenador antes de darle el adiós definitivo para evitar que los estafadores puedan recuperar información sensible con software especial.

Y, cuando se trata de cajas de cartón, lo mejor es tapar la información personal con un rotulador grueso antes de tirarlas al contenedor, o bien recortar la etiqueta o incluso rascarla con unas llaves.

Has leído este contenido de Consumidor Global elaborado por nuestro equipo de redacción y expertos. Si deseas acceder de forma libre a todos los contenidos que producimos te recomendamos suscribirte. Además, podrás recibir asesoramiento legal gratuito por formar parte de nuestra comunidad.
Comentarios

Desbloquear para comentar

Suscríbase

Tenemos
el mejor plan
para el consumidor exigente

Suscríbase
Acceda

Acceso completo

Libere los accesos a todas las secciones bajo suscripción

Contenido exclusivo

Contenido exclusivo

Los mejores artículos, productos, contenido exclusivo y asesoría legal

Suscríbase
Sea el mejor consumidor únase a nuestro club.