Los delincuentes informáticos buscan datos que podría resultar relevantes para cometer ciberdelitos hasta en la papelera digital. A esta práctica delictiva se le conoce como ‘dumpster diving’.
Los empleados de la empresa pueden desechar correos electrónicos o archivos digitales que consideran que ya no son útiles. Estos pueden incluir fechas del calendario de la empresa, diagramas de red, recibos de tarjetas de crédito, presupuestos, nombres y contraseñas, análisis financiero y más. Estos datos, que algunas personas borran, son un auténtico tesoro para los ciberdelincuentes.
A través de los datos recopilados de las basuras de las empresas, los estafadores pueden conseguir números de teléfono para realizar ataque de phishing y hacerse pasar por empleados para engañar a las entidades. También pueden conocer fechas importantes u otra información para hacer más creíble su engaño y convencer a las víctimas.
El dumpster diving puede efectuarse a través de ataques de ingeniería social o accediendo a los documentos de un equipo o medios de almacenamiento desechados que no han sido formateados. Si un ciberdelincuente accede a ellos, puede tener muchas cartas a su favor para llevar a cabo ataques informáticos a las empresas.
Consejos para evitar que una empresa sea víctima de dumpster diving
El primer paso es enseñar a los trabajadores de una compañía la existencia de dicha técnica delictiva y que aprendan cómo deben actuar.
Formatear todos los dispositivos electrónicos en los que se haya almacenado información de la empresa antes de desecharlos. Hay que asegurarse de que los datos también se han eliminado de los discos duros.
Contar con una política de retención de datos y asegurarse de que la destrucción de datos sensibles se hace de forma segura y que no se deja ningún rastro.
Commentaires