Tanto nuestros teléfonos móviles como los ordenadores y otros dispositivos con los que contamos, reciben y albergan todo tipo de información sensible, tanto de carácter personal como laboral e incluso relacionada con las entidades bancarias con las que tenemos relación. Esto hace que todos ellos se conviertan en uno de los principales objetos de deseo de los ciberdelincuentes, tanto por lo que contienen ahora como por lo que contenían tiempo atrás y hemos eliminado. El motivo, la técnica del trashing o dumpster diving, mediante la cual estos malhechores consiguen información clave nuestra que recuperan del material que habíamos eliminado y borrado: facturas, embalajes de paquetes o dispositivos electrónicos, etcétera.
Como estos documentos tiene información importante como nuestro nombre completo, dirección, teléfono, DNI e incluso número de cuenta bancaria o credenciales de servicios digitales, los pueden aprovechar para hacer un ciberataque. En concreto, desde el Instituto Nacional de Ciberseguridad (INCIBE) se indica que el robo de estos datos puede conllevar el robo de nuestra identidad, del dinero que tenemos ahorrado y también pueden llagar a extorsionarnos.
El consejo de la Guardia Civil
Lo que se produce con el trashing es, básicamente, el equivalente digital a husmear en la basura de otra persona con fines que no tienen muy buena intención y, en este caso, se une lo físico con lo digital. Los amigos de lo ajeno aprovechan la confianza de sus víctimas, que creen, creemos, que con tirar o enviar los documentos a la basura de los respectivos dispositivos están eliminados por completo. Un gran error.
Por ello, desde las autoridades, la Guardia Civil en concreto, se ha transmitido el siguiente consejo: destruir de forma adecuada todos los documentos que contengan datos personales. Una forma de hacerlo es tachando esta información con un marcador permanente o recurriendo a la trituradora de papel o tijeras, algo que también se puede hacer con las tarjetas de la entidad bancaria y el carnet de identidad, como dicen desde INCIBE.
En lo que tiene que ver con los dispositivos electrónicos, la Guardia Civil señala que borrar todos los archivos y documentos contienen información privada o enviarlos a la papelera no es suficiente y por ello recomiendan recurrir a mecanismos seguros para su eliminación. También aconsejan utilizar una herramienta que realice un borrado seguro, que impida la recuperación de esos documentos si los dispositivos se van a tirar.
¿Qué es lo que buscan los ciberdelincuentes con el trashing?
El objetivo de esta técnica es el de husmear en la basura para conseguir información de valor sobre los usuarios de los dispositivos. Entre la información más comprometida se encuentra la referente a:
- Contraseñas.
- Números de tarjeta.
- Información bancaria.
- Direcciones de correo electrónico.
- Información médica.
- Datos sobre las entidades bancarias con las que hay relación.
- Lugar de trabajo.
Esta información es muy valiosa para los estafadores ya que con ella pueden acceder a otra más confidencial nuestra y hacerse con ella para cometer fraudes o robos de identidad.
Con la información en su poder, los delincuentes se hacen pasar por una empresa de un sector concreto para que la víctima, cualquiera de nosotros, realice un pago. Por ello, hay que estar atento a todos los detalles, porque podemos pensar que estamos recibiendo una llamada de una empresa con la que tenemos relación para realizar un pago y que se trata de estafadores. Esto ha hecho que muchas personas hayan caído en este y otros tipos de fraude, que se han hecho comunes por desgracia.