Deja de tirar la basura siempre en el mismo sitio: lo pide la Guardia Civil y es por un motivo importante

Las estafas evolucionan al mismo ritmo que la tecnología. Desde el phishing, en el que los estafadores suplantan a organismos como la Seguridad Social o entidades financieras para robar datos personales y bancarios, hasta técnicas más creativas como dejar un billete en el parabrisas, los fraudes no paran de crecer. En este escenario, la Guardia Civil ha puesto el foco en una técnica menos conocida, pero cada vez más habitual: el «dumpster diving» o «trashing». Según explica el Instituto Nacional de Ciberseguridad (INCIBE), se trata de una práctica que «consiste en rebuscar en tu basura en busca de información de valor».

Este método consiste en revisar la basura de otras personas en busca de datos que puedan resultar útiles para cometer fraudes, como facturas o extractos bancarios. «Los ciberdelincuentes buscan en nuestra basura física o digital cualquier tipo de documento que hayamos podido tirar por descuido, como por ejemplo contraseñas o números de tarjeta, y así poder obtener toda nuestra información. Utilizan todos nuestros datos para llevar a cabo un ciberataque. Por ello, asegúrate siempre de destruir correctamente todos tus documentos personales antes de deshacerte de ellos», explican las autoridades en su canal de TikTok.

La estafa de la que advierte la Guardia Civil

@guardiacivil ¿Conoces la estafa de Trashing o dumpster diving? Es la técnica que usan los ciberdelincuentes para husmear en tu basura en búsqueda de información de valor. #guardiacivil ♬ Tonight – Felix Tena

Los ciberdelincuentes utilizan la técnica de husmear en la basura para obtener información de valor como contraseñas, números de tarjeta,  información bancaria, direcciones de correo electrónico, información médica, datos sobre la entidad bancaria donde la víctima tiene una cuenta de ahorro o el lugar de trabajo. Con esta información, los estafadores pueden cometer fraudes o robos de identidad.

Uno de los principales peligros de este tipo de estafa es la suplantación de identidad, entendiendo como tal cuando «alguien finge ser otra persona con el propósito de engañar a otros. Es como si alguien se pusiera una máscara o un disfraz para hacerse pasar por otra persona, con el fin de obtener información, algún beneficio, difamar o cometer acciones ilegales en nombre de esa persona. Esta acción puede ocurrir tanto en el mundo real como en línea, y es una forma de fraude que puede tener consecuencias graves para las personas afectadas. Por ejemplo, alguien podría suplantar tu identidad en línea para cometer fraudes en tu nombre o difamar tu reputación», según explica el INCIBE.

Los ciberdelincuentes pueden crear perfiles falsos en redes sociales u otras plataformas. Para ello, utilizan fotos e información de las personas suplantadas con el fin de construir cuentas falsas. Estos perfiles se utilizan después para difundir información engañosa, acosar a otros usuarios o llevar a cabo distintas estafas.

Asimismo, envían correos electrónicos, mensajes SMS o realizan llamadas que aparentan proceder de fuentes legítimas, como bancos, redes sociales u otras empresas reconocidas. Estos mensajes suelen incluir enlaces a páginas falsas diseñadas para robar información confidencial, como contraseñas o datos de acceso. Además, pueden manipular a las personas para que revelen información sensible mediante engaños o presión emocional, tanto en entornos digitales como fuera de ellos.

Medidas de prevención

El INCIBE ofrece una serie de recomendaciones prácticas para evitar ser víctima de esta estafa. En el caso de las tarjetas, córtalas en pedazos pequeños con unas tijeras. Respecto a los recibos, notificaciones y facturas, tacha los datos con un marcador permanente y utiliza una trituradora de papel o tijeras cuando sea posible. Por último, «si vas a desechar un dispositivo de almacenamiento, antes de hacerlo ejecuta en él una herramienta de borrado seguro, porque si no lo haces, se podrían recuperar tus ficheros».

Tipos de trashing

Existen varios tipos de trashing:

• El trashing físico ocurre cuando se busca información confidencial en la basura física de una vivienda o empresa, con el objetivo de encontrar documentos que hayan sido desechados.
• El trashing digital se produce cuando se intenta recuperar información de dispositivos electrónicos desechados, como discos duros o teléfonos móviles. En estos casos, los atacantes pueden utilizar programas específicos para acceder a los datos o a sus sistemas de almacenamiento.
• Por otro lado, el trashing social hace referencia a la obtención de información mediante técnicas de ingeniería social, es decir, engañando o manipulando a las víctimas a través de Internet.
• Finalmente, el trashing lógico consiste en recuperar información desde elementos del propio ordenador, como el historial de navegación o las cookies. Este tipo se considera una variante del trashing digital, ya que también se puede realizarse a partir de dispositivos que se tiran a la basura.

Aunque te parezca mentira, los ciberdelincuentes también husmean 🔍 en la basura 🗑️ en búsqueda de información 📋 de valor.

👉 En esta infografía de @osiseguridad te contamos qué es el #trashing o #DumpsterDiving: https://t.co/x06MTiCKqI#StopCiberamenazas #PlanDeRecuperación pic.twitter.com/RKkjNZwdSt

— INCIBE (@INCIBE) February 19, 2024