Esta práctica implica la búsqueda en contenedores por los ciberdelincuentes de información personal o corporativa que ha sido descartada inadvertidamente.
Les voy a plantear un supuesto, imaginemos que una persona se compra una cámara de fotos por internet. Cuando llega el paquete a casa abre la caja, saca la cámara y tira la caja de cartón en el cubo de la basura de su casa. Esa caja al día siguiente la deposita en el contenedor de su calle. Un día después, recibe un email de la plataforma de compra en el que señalan que ha comprado una cámara recientemente (indican el producto exacto) pero que la unidad que ha recibido tiene varios problemas técnicos y que hay que proceder a su devolución e insertar la tarjeta de crédito para el reembolso del importe.
En realidad no es la plataforma de compra, es un estafador que se está haciendo pasar por la compañía porque se ha hecho con los datos incluidos en la pegatina de aquella caja que tiró al contenedor. ¿ Crees que tú caerías en la trampa?
¿Somos realmente conscientes que los ciberdelincuentes pueden saber muchísimo de nosotros solamente con rebuscar en nuestros datos?
José Rosell, CEO de S2 Grupo y experto en ciberseguridad, explica que el fenómeno del dumpster diving asociado comúnmente con el espionaje, ha evolucionado hasta convertirse en una herramienta clave para los ciberdelincuentes modernos en la búsqueda de datos sensibles desechados.
El dumpster diving implica la búsqueda en contenedores de basura de información personal o corporativa que ha sido descartada inadvertidamente. Esta práctica, que data de épocas antiguas en el ámbito del espionaje, ahora ha sido adoptada por los ciberdelincuentes para obtener datos útiles como recibos, etiquetas de envío y otros documentos que pueden contener nombres, direcciones, números de teléfono y otros detalles personales.
El experto destaca cómo los ciberdelincuentes utilizan esta información para construir perfiles detallados de sus víctimas, facilitando así ataques dirigidos y sofisticados. Además, subraya que cualquier dato, por insignificante que parezca, puede ser utilizado para ganar la confianza de una persona y perpetrar estafas o comprometer la seguridad digital.
Advierte sobre la vulnerabilidad tanto de individuos como de empresas frente a este tipo de prácticas. Las empresas, debido a la gran cantidad de información confidencial que manejan, son objetivos especialmente atractivos para los ciberdelincuentes que buscan acceso a datos sensibles de empleados, clientes y operaciones comerciales.
En respuesta a estos riesgos, recomienda medidas preventivas simples pero efectivas, como la destrucción segura de documentos antes de desecharlos y la eliminación cuidadosa de etiquetas de envío que puedan revelar información personal o de la empresa.
También destaca el crecimiento alarmante de la ciberdelincuencia a nivel global, con impactos económicos significativos estimados en varios trillones de dólares. Esta tendencia hacia delitos digitales más lucrativos y menos arriesgados que los delitos físicos subraya la necesidad urgente de una mayor concienciación y medidas de seguridad cibernética más estrictas tanto a nivel individual como empresarial.
Destaca además la importancia de educar a empleados y ciudadanos sobre los riesgos del 'dumpster diving' y otras tácticas utilizadas por los ciberdelincuentes. Insta a la implementación de políticas de seguridad robustas y a la adopción de prácticas de gestión de datos más seguras para mitigar estos riesgos emergentes en el panorama digital actual.
Dirección: Rafa Lupión | Redacción: Lucía Nadal | Producción: Nacho Guerrero
'Plaza al Día' es el daily de los diarios del Grupo Plaza. Suscríbete en tu plataforma favorita: Spotify | Apple Podcasts | iVoox | Amazon Music | Youtube