'Dumpster diving': la nueva estafa a través de los paquetes de Zara o Amazon que tiras a la basura

Julio Iglesias es una de las leyendas de la música más respetadas en el mundo hispanohablante. Tiene fama, fortuna y un aura de seductor que le vincula con el mito del donjuán español. Pero el intérprete de Quijote o Me olvidé de vivir, como todo el mundo, también tiene basura. Y este conjunto de sobras de alimentos, desperdicios, latas de Coca-Cola o cajas de cartón puede ser la materia prima de investigaciones, obras de arte o incluso estafas.

Fue precisamente aquí, entre los restos que el cantante arrojaba al contenedor en su casa de Miami, donde unos investigadores privados encontraron un filón: hallaron material que contenía el ADN de Iglesias, que después cotejaron con el de un ciudadano valenciano… para poder demostrar que coincidían y que éste era su hijo. Se trata de un caso radical, pero que evidencia que lo que se tira puede ser valioso. Lo saben bien los cibercriminales que practican el dumpster diving, que consiste en extraer información sensible de cajas o dispositivos que el consumidor ha tirado a la basura.

Cómo funciona la estafa

Los ciberdelincuentes pueden extraer información de desechos físicos o digitales: cajas que se tiran a la basura con datos relevantes (suelen incluir una etiqueta con la dirección, el nombre, los apellidos y a veces incluso el DNI) o también discos duros (o pen drives) que contienen archivos sensibles. La forma de obtenerlos es muy sencilla: solo hay que rebuscar un poco en contenedores o vertederos.

La información obtenida mediante este método, tal y como explican los expertos del Institute of Data, permite a los atacantes realizar ataques de phishing selectivos, muy específicos y convincentes, que a menudo resultan exitosos.

Robo de información

Por ejemplo, imaginemos que un ciberdelincuente se encuentra en la calle o junto a unos contenedores una tablet estropeada que alguien ha desechado, pero no se ha tomado la molestia de llevarla al punto limpio.

Si consigue encenderla, es posible que encuentre una cuenta de Netflix, de Microsoft, de Amazon, de Skype… Y si además logra dar con un nombre concreto, un apellido y un teléfono, puede llamar a la víctima haciéndose pasar por una de estas empresas para intentar engañarle de algún modo. Cualquier excusa puede servir para intentar pescar a los consumidores desprevenidos: se ha detectado un cargo no autorizado, hay un problema con la contraseña, una nueva oferta está disponible... Al fin y al cabo, es un asunto de ingeniería social.

Filtraciones de datos

“La búsqueda en la basura contribuye directamente a las filtraciones de datos, ya que proporciona a los cibercriminales piezas del rompecabezas necesarias para obtener acceso no autorizado a información confidencial. Incluso fragmentos de información aparentemente intrascendentes, cuando se combinan, pueden permitir a los delincuentes infiltrarse en los sistemas y comprometer datos muy valiosos”, dicen desde el Institute of Data.

En este sentido, hay que tener en cuenta que cuando se envía un documento a la papelera de reciclaje se hace invisible para el sistema operativo, pero la información sigue almacenada en el mismo espacio del disco que ocupaba.

Cómo protegerse de estos ataques

Los expertos recomiendan a los consumidores que extremen la precaución y que eliminen todos los datos de un dispositivo cuando vayan a tirarlo a la basura. Así, lo más aconsejable es formatear un ordenador antes de darle el adiós definitivo para evitar que los estafadores puedan recuperar información sensible con software especial.

Artículo relacionado

Qué hago si un desconocido me escribe por WhatsApp: cómo saber si es una estafa y cómo reaccionar

Ana Carrasco González

Y, cuando se trata de cajas de cartón, lo mejor es tapar la información personal con un rotulador grueso antes de tirarlas al contenedor, o bien recortar la etiqueta o incluso rascarla con unas llaves.