Ataques y amenazas
Buceo en la basura
También conocido como: Trashing
Definición
Rebuscar entre los materiales desechados por una organización o persona —papel, soportes extraíbles, hardware— para recuperar información sensible.
Ejemplos
- Recuperar un organigrama y post-it con contraseñas del contenedor detrás de una oficina.
- Rescatar de la chatarra electrónica un portátil sin cifrar y recuperar datos de clientes.
Términos relacionados
Ingeniería social
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.
Espionaje por encima del hombro
Observar la pantalla, el teclado o el teclado PIN de alguien por encima del hombro —directamente o con cámaras— para robar credenciales, códigos o información sensible.
Pretexting
Técnica de ingeniería social en la que el atacante inventa un escenario o identidad creíble para manipular a la víctima y obtener información o conseguir que realice una acción.
Tailgating
Técnica de intrusión física en la que el atacante atraviesa un control de acceso siguiendo de cerca a una persona autorizada, sin su consentimiento o sin que se dé cuenta.
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.