Trashing Knowpia

El trashing o dumpster diving es una técnica que permite obtener y recopilar información privada. .^[1]^[2] Es empleada principalmente por crackers (también conocidos como hackers de sombrero negro)^[1] ^[2] ^[3] ^[4] ^[5] y periodistas,^[6] aunque también para investigación privada.^[7] La información obtenida puede variar desde nombres de usuario y claves, información personal y otras formas de información sensible.^[1]

Se lleva a cabo revisando y recuperando documentos y archivos ubicados en la basura de la persona u organización a investigar. Es un delito informático poco conocido que se fundamenta principalmente en la obtención de ficheros eliminados por el usuario, quien cree haberse deshecho de éstos.

Tipos de Trashing

En función de la fuente de obtención de información existen tres tipos de Trashing:

Trashing: Se obtiene información personal a través de la papelera de reciclaje del equipo.
Trashing lógico: Obtención a través del historial de navegación o a través de la información almacenada en las cookies del navegador. Existe la posibilidad de obtener esta información del almacenamiento de dispositivos hardware.
‘Dumpster diving’ o Trashing físico: El método tradicional por el cual la obtención de información se realiza mediante documentos de papel desechados en las papeleras.

Riesgos

Un descuido tan simple como trasladar a la papelera del ordenador documentos importantes o dejar un papel con una contraseña puede acarrear grandes consecuencias. Especialmente en el mundo empresarial, este tipo de descuidos pueden acabar suponiendo una grave pérdida de la empresa, que comprometen su seguridad.

Recomendaciones

Creación de protocolos de eliminación de datos y concienciación del conjunto de trabajadores.

Información médica

De acuerdo a la legislación de Estados Unidos, cualquier documento con información médica debe ser quemado, triturado, o reciclado por un agente oficial. Sin embargo, la agrupación anti-abortista Operation Rescue había obtenido información mediante un anónimo que realizó trashing en clínicas que practican aborto. Con esa información, presentó una querella contra el Dr. Nareshkumar Patel, por recetar medicación anti-aborto a mujeres no embarazadas. Esto llevó a que en 2015 la ONG de periodismo ProPublica, investigue y denuncie que varias clínicas de Estados Unidos estaban violando la privacidad de sus pacientes al descartar registros médicos de forma insegura.^[7]

Referencias

↑ ^a ^b ^c DIANE Publishing Company (1 de abril de 1998), The Electronic Intrusion Threat to National Security and Emergency Preparedness Telecommunications, DIANE Publishing Company, ISBN 9780788147616, consultado el 4 de enero de 2016 .
↑ ^a ^b Mgarciag; Cinformmtz jc; Mayaramayjc (10 de abril de 2012), «Trashing», EcuRed, consultado el 4 de enero de 2016 .
↑ Skoudis, Ed (2006), Counter Hack Reloaded: A Step-by-step Guide to Computer Attacks and Effective Defenses, Prentice Hall Professional Technical Reference, ISBN 9780131481046, consultado el 4 de enero de 2016, «In the computer underground, dumpster diving is sometimes referred to as trashing» .
↑ Allsopp, Wil (25 de marzo de 2010), Unauthorised Access: Physical Penetration Testing For IT Security Teams, John Wiley & Sons, ISBN 9780470970027, consultado el 4 de enero de 2016, «Dumpster diving is one of the first thing a private detective, social engineer or journalist will attempt when profiling your site or staff» .
↑ Godwin, Grover Maurice (29 de noviembre de 2000), Criminal Psychology and Forensic Technology: A Collaborative Approach to Effective Profiling, CRC Press, ISBN 9781420038620, consultado el 4 de enero de 2016, «stealing garbage in the hope of gaining illicit information (trashing)» .
↑ Boyles, Denis (28 de abril de 2003), «Dumpster diving», National Review, consultado el 4 de enero de 2016, «That most venerable of journalistic practices — rummaging through other people’s trash — not only produced the best stories of the week in first the British and now the French press, but also demonstrated very clearly that, as a rule, a journalist can always find what he’s looking for, but little else.» .
↑ ^a ^b Savage, William W. (3 de septiembre de 2015), «Dumpster diving not just for journalists anymore», nondoc.com, consultado el 4 de enero de 2016 .

Véase también

Datos: Q3997746

[diane-1] DIANE Publishing Company (1 de abril de 1998), The Electronic Intrusion Threat to National Security and Emergency Preparedness Telecommunications, DIANE Publishing Company, ISBN 9780788147616, consultado el 4 de enero de 2016 .

[ecured-2] Mgarciag; Cinformmtz jc; Mayaramayjc (10 de abril de 2012), «Trashing», EcuRed, consultado el 4 de enero de 2016 .

[3] Skoudis, Ed (2006), Counter Hack Reloaded: A Step-by-step Guide to Computer Attacks and Effective Defenses, Prentice Hall Professional Technical Reference, ISBN 9780131481046, consultado el 4 de enero de 2016, «In the computer underground, dumpster diving is sometimes referred to as trashing» .

[4] Allsopp, Wil (25 de marzo de 2010), Unauthorised Access: Physical Penetration Testing For IT Security Teams, John Wiley & Sons, ISBN 9780470970027, consultado el 4 de enero de 2016, «Dumpster diving is one of the first thing a private detective, social engineer or journalist will attempt when profiling your site or staff» .

[godwin-5] Godwin, Grover Maurice (29 de noviembre de 2000), Criminal Psychology and Forensic Technology: A Collaborative Approach to Effective Profiling, CRC Press, ISBN 9781420038620, consultado el 4 de enero de 2016, «stealing garbage in the hope of gaining illicit information (trashing)» .

[boyle-6] Boyles, Denis (28 de abril de 2003), «Dumpster diving», National Review, consultado el 4 de enero de 2016, «That most venerable of journalistic practices — rummaging through other people’s trash — not only produced the best stories of the week in first the British and now the French press, but also demonstrated very clearly that, as a rule, a journalist can always find what he’s looking for, but little else.» .

[nondoc-7] Savage, William W. (3 de septiembre de 2015), «Dumpster diving not just for journalists anymore», nondoc.com, consultado el 4 de enero de 2016 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]