Buceo en la basura
¿Qué es Buceo en la basura?
Buceo en la basuraRebuscar entre los materiales desechados por una organización o persona —papel, soportes extraíbles, hardware— para recuperar información sensible.
El "dumpster diving" es la versión física del OSINT: los atacantes revisan papeleras, contenedores de reciclaje, basureros de muelles de carga o pilas de e-waste en busca de impresos, post-it, contratos, organigramas, llaves USB, discos, servidores desmantelados o diagramas de red. El material acelera el reconocimiento para phishing, pretexting e intrusión, y puede revelar directamente credenciales o datos personales. Las defensas incluyen trituración cruzada de cualquier papel con datos sensibles, contenedores cerrados para residuos confidenciales, destrucción certificada de soportes desechados (NIST SP 800-88), cifrado de disco completo, procedimientos de baja de activos y formación de los empleados.
● Ejemplos
- 01
Recuperar un organigrama y post-it con contraseñas del contenedor detrás de una oficina.
- 02
Rescatar de la chatarra electrónica un portátil sin cifrar y recuperar datos de clientes.
● Preguntas frecuentes
¿Qué es Buceo en la basura?
Rebuscar entre los materiales desechados por una organización o persona —papel, soportes extraíbles, hardware— para recuperar información sensible. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Buceo en la basura?
Rebuscar entre los materiales desechados por una organización o persona —papel, soportes extraíbles, hardware— para recuperar información sensible.
¿Cómo defenderse de Buceo en la basura?
Las defensas contra Buceo en la basura combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Buceo en la basura?
Nombres alternativos comunes: Trashing.