¿Qué es el «dumpster diving» y cómo prevenirlo?

-

 En ciberseguridad, el término inglés dumpster diving consiste en investigar la «basura» de una persona u organización para encontrar información que pueda ser utilizada para atacar una red informática.

En muchas ocasiones, el dumpster diving trata de obtener datos sobre un usuario para hacerse pasar por él y acceder a sus perfiles u otras áreas restringidas de Internet o red local. Aunque también tiene un componente físico, ya que esos datos se pueden buscar en la basura tradicional.

Dumpster Diving remite al proceso mediante el cual delincuentes buscan en “nuestra basura” física o digital para obtener información útil sobre nuestra persona o empresa. De este modo, luego utilizan nuestros datos para realizar un ciberataque. No existe un medio de propagación determinado para los ataques.

¿Qué basura buscan?

Los ciberdelincuentes del Dumpster Diving buscan documentos y toda información sensible que se haya podido tirar a la basura por descuido; como números de tarjetas de crédito, contactos, anotaciones con credenciales, etc. Por otro lado, también buscan dispositivos electrónicos desechados para sacar la información que no haya sido borrada correctamente.

Algunos ejemplos son:

  • Direcciones de correo electrónico.
  • Números telefónicos para realizar vishing.
  • Contraseñas y números de cuentas nuestros y de clientes comerciales.
  • Estados de cuenta o estados financieros nuestros.
  • Registros médicos.
  • Credenciales de inicio de sesión de cuenta.
  • Información de la base de empleados.
  • Información sobre el software y tecnologías que se utilizan en la empresa.
  • Dispositivos de almacenamiento portátiles desechados.

¿Qué se puede hacer con esa “basura”?

Una vez recolectada la información de nuestra basura comenzará la fase de ingeniería social. Es decir, se engaña a los usuarios en línea para revelar datos privados sobre ellos.

Los motivos del ciberatacante son principalmente monetarios, pero hay otras opciones como el espionaje corporativo y propósitos de inteligencia de negocios. Puede ser tanto por venganza de personas internas de la organización como para encontrar objetos de valor para vender en la darknet.


Referencias

https://www.techslang.com/definition/what-is-a-dumpster-diving-attack/

https://powerdmarc.com/es/dumpster-diving-in-cybersecurity/

https://www.youtube.com/watch?v=LQcUVzOp-1s

https://www.redseguridad.com/actualidad/cibercrimen/que-es-el-dumpster-diving-y-como-prevenir-este-ataque_20210721.html

https://www.worldsys.co/dumpster-diving-que-es-y-como-protegerse/#:~:text=Dumpster%20Diving%20remite%20al%20proceso,propagaci%C3%B3n%20determinado%20para%20los%20ataques.

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué es la JCAHO Joint Commission on Accreditation of Healthcare Organizations?

-
Imagen
La JCAHO es la organización más importante de Estados Unidos en la acreditación de centros sanitarios. En concreto, se dedica a la inspección, mediante un proceso voluntario de certificación, de unas 20.000 instituciones entre las que figuran hospitales, centros ambulatorios y de atención primaria, centros de salud mental, socio-sanitarios y servicios de atención domiciliaria. Fuera de Estados Unidos, la Joint Commission International tiene acreditados más de 800 centros sanitarios pertenecientes a más de 60 países diferentes. Metas y objetivos de la JCAHO La JCAHO tiene una misión explícitamente declarada: "Mejorar continuamente la atención médica para el público, en colaboración con otras partes interesadas, evaluando las organizaciones de atención médica e inspirándolas a sobresalir en la prestación de atención segura y efectiva de la más alta calidad y valor". Un objetivo principal de la Comisión Conjunta es mejorar y mejorar continuamente la calidad y
Leer más

PARSEO DEL CODIGO PDF417 DEL DNI ARGENTINO

-
Imagen
  A partir de una lectora de codigo de barras 2D podemos leer y extraer los datos de un DNI para incorporarlos en nuestra base de datos sin necesidad de tipear los mismos en el teclado. El código incluido en el frente de la credencial, es del tipo PDF417 e incluye los siguientes campos separados por un carácter @: Número de Tramite Apellidos (ambos separados por un espacio) Nombres (ambos separados por un espacio) Sexo (M / F) Número de DNI Ejemplar Fecha Nacimiento (DD/MM/AAAA) Fecha de Emisión del documento (DD/MM/AAAA) Inicio y fin de CUIL (3 caracteres, los 2 que van antes del primer guión y el último que va luego del segundo guión)  Esperamos que esta información les sea de utilidad y cualquier consulta si esta a nuestro alcance con gusto les responderemos. Referencias https://hl7latam.blogspot.com/2019/05/el-gobierno-presento-el-nuevo-sistema.html https://estandaresparadummies.blogspot.com/2020/02/interoperabilidad-de-datos-biometricos.html https://estandaresparadummies.blogspot.
Leer más

¿Como instalar El Cliente de SOPHOS VPN ?

-
Imagen
Los pasos para Instalar el cliente VPN SSL Inicie sesión en Sophos. Abra el portal de usuario de Sophos en su navegador. ... Descargue Sophos SSL VPN Client. Cambie a Acceso remoto en la navegación. ... Instale Sophos SSL VPN Client. Inicie la instalación y siga los pasos del asistente. ... Configure el cliente VPN SSL de Sophos. ... 1. Login en Sophos  https://www.sophos.com/ Vaya al portal de Sophos con su Browser. y haga Login con username y password. 2. Haga el Download Sophos SSL VPN Client 3. Instale el  Sophos SSL VPN Client Inicie el setup y siga los pasos del wizard. Acepte el acuerdo de licencia Se instala por defecto en  Archivos de Programas Verifique la conexión VPN.  Se instala primero el software y luego  se hace c lic en inicio →  SOPHOS  SSL  VPN  Client Aparece un semáforo en la barra de estado como muestra la siguiente imagen en la parte inferior de la pantalla. En alguno pc, el semáforo queda oculto, se debe dar clic el icono ocultar de la barra de estado. Para aute
Leer más