The Dumpster Diving

El término "Dumpster Diving" (buceo en el contenedor), surgió en la década de los 80, el término "Dumpster" proviene de Dempster Dumpster, una marca de contenedores fabricados por Dempster Brothers de la década de los 40. El concepto también se ha denominado de otras formas como, bin-diving, containering, D-mart, dumpstering, totting, y skipping. En Australia, la recolección de basura se llama "skip dipping. El buceo en el contenedor del disco duro en informática supone la exploración de la papelera de un sistema operativo, con el fin de encontrar piezas de información.

En 2006, un recolector de basura informático, “encontró”, el itinerario completo del viaje a Florida del entones “hombre más protegido del mundo”, el presidente de EEUU, George W. Bush, obtuvo toda la información respecto del viaje completamente expuesta en las papeleras de dos portátiles, supo con antelación; horas de despegue y aterrizaje del Air Force One, del Marine One, de los helicópteros de escolta Nighthawk 2 y 3, vehículos que se usarían ese día, nombres de todos abordo del AF1, locaciones, horarios exactos, entre otros.

“Dumpster diving” es una técnica de hacking que tiene como objetivo el obtener información sobre personas u organizaciones, obteniendo la información a través de las papeleras del escritorio, que erróneamente se ha considerado que estaban destruidas al trasladarse la información a estas, el objetivo es claro, la obtención de información. Entre los datos que se pueden obtener de esta forma están:

• Códigos de acceso y contraseñas.
• Números de teléfono, correos electrónicos de empleados
• Direcciones domiciliarias de clientes, socios comerciales, proveedores y familiares.
• Diseños de productos, planos y borradores de planes de negocio.

• Diagramas de redes, información sobre proveedores de tecnología, equipos, modelos, versiones e incluso detalles del software utilizado.

• Firmas fácilmente falsificables
• Números de tarjetas de crédito y cuentas bancarias del personal y clientes comerciales.

• Currículo en los que aparece gran cantidad de información sobre una persona, como su teléfono, domicilio o dirección de correo electrónico.

Se estima que cada año se eliminan 50 millones o más de PC, ordenadores portátiles, servidores, smartphones, un estudio realizado por el Parlamento Europeo, se estima que en 2050 se llegara a 120 millones de dispositivos desechados. Por eso, la información que poseen también plantea un riesgo nuevo y creciente para sus antiguos propietarios. Los nuevos dispositivos de almacenamiento portátiles pueden almacenar gigabytes de datos y facilitar la descarga de información privilegiada fuera de la organización o corporación, creyéndose que son objeto de destrucción.

Después de desechar un dispositivo, los almacenes y el contenedor se convierte en el mayor riesgo, actualmente en España a diferencia de los países que conforman la Unión Europea se utilizan procesos manuales de destrucción física y rudimentaria de bajo coste y software comercial sin acreditación ni certificación, se considera erróneamente, que de esta forma no se podrá acceder a datos de un dispositivo desechado.

Debería de ser conocimiento generalizado que reformatear un disco duro simplemente borra la información del directorio que indica dónde se almacenan los datos. Pero no borra los datos en sí.

¿Cómo evitar el Dumpster Diving?

Es importante contar, con una política de destrucción de datos y en especial de escritorio en Blancco. Es necesario la formación al personal para que éstos puedan comprender el valor de la información que manejan, y dotarlos con medios para eliminarla la no usada e innecesaria, de forma adecuada. Su uso debería ser un estándar en la seguridad informática, puesto que es una técnica utilizada por hackers, especialmente en la fase de reconocimiento y recopilación de información.

La tecnología más fácil y más económica para proteger la información desechadas son los software de Blancco el único acreditado por el Centro Criptológico Nacional Español, hace un trabajo eficaz al eliminar datos de los discos duros incorporando a su operativo, verdaderas destructoras de información en los escritorios, capaces de la destrucción segura con evidencia de la misma, así como de versiones anteriores de los documentos, convirtiendo el dispositivo en un lugar seguro, pues la información estará en los lugares destinados para ello, como los CRM, consiguiendo seguridad y optimización de la vida y operatividad de los dispositivos.

Para más información, visite www.deletetechnology.com para conocer más sobre nuestros productos y servicios. 

Autor: Rafael Chust | Director Delete Technology España y Portugal