Las estafas evolucionan al mismo ritmo que la tecnología. En un contexto en el que cada vez más ciudadanos utilizan smartphones y dispositivos conectados donde almacenan información personal y bancaria, los ciberdelincuentes han encontrado nuevas formas de actuar. Desde el conocido phishing, donde los estafadores suplantan a organismos como la Seguridad Social o entidades bancarias para robar datos, hasta métodos más ingeniosos como dejar un billete en el parabrisas, el ingenio para engañar no deja de crecer.
Ahora, la Guardia Civil ha puesto el foco en una técnica menos conocida, pero cada vez más utilizada: el ‘dumpster diving’ o ‘trashing’. Este método consiste en rebuscar en la basura de otras personas para obtener información sensible con la que iniciar estafas. Tal y como explican desde el Instituto Nacional de Ciberseguridad (INCIBE), se trata de una práctica que “consiste en husmear tu basura en búsqueda de información de valor”.
El propio INCIBE advierte además de los riesgos asociados a esta técnica, ya que puede facilitar delitos graves: “Suplanten tu identidad”, “roben dinero de tu cuenta” o incluso “cometan delitos en tu nombre”. Todo ello partiendo de algo tan cotidiano como una bolsa de basura mal gestionada.
En este contexto, las autoridades recuerdan que hoy en día el teléfono móvil funciona como una extensión de nuestra vida: en él guardamos datos personales, accesos a cuentas bancarias, correos electrónicos y documentos importantes. Esta concentración de información convierte cualquier descuido en una oportunidad para los delincuentes, que pueden actuar a distancia y con escaso riesgo de ser detectados. Por eso, no es extraño que también busquen pistas fuera del entorno digital, incluso en la basura doméstica.
Cómo funciona la estafa del ‘trashing’
El ‘trashing’ o ‘dumpster diving’ consiste en revisar los residuos, tanto físicos como digitales, en busca de documentos o dispositivos que contengan información confidencial. Facturas, contraseñas anotadas, extractos bancarios o cualquier papel aparentemente inofensivo pueden convertirse en la puerta de entrada a un fraude.
"Los ciberdelincuentes buscan en nuestra basura física o digital cualquier tipo de documento que hayamos podido tirar por descuido, como por ejemplo contraseñas o números de tarjeta, y así poder obtener toda nuestra información", explican las autoridades en su canal de TikTok.
"A través de estos métodos utilizan todos nuestros datos para realizar un ciberataque. Por ello, asegúrate siempre de destruir adecuadamente todos tus documentos personales cuando te vayas a deshacer de ellos".
Además, los expertos en ciberseguridad advierten de que eliminar archivos o tirar documentos no es suficiente. “Borrar archivos de un dispositivo o tirar a la basura documentos con información privada no es suficiente, es necesario utilizar mecanismos seguros para su eliminación” . Incluso los archivos aparentemente borrados pueden recuperarse si no se eliminan correctamente.
Qué buscan los estafadores en tu basura
Los delincuentes no necesitan grandes cantidades de información para iniciar una estafa. Les basta con pequeños datos que luego combinan con otras técnicas. Entre los elementos más codiciados se encuentran extractos bancarios, recibos, contratos, copias del DNI, recetas médicas, sobres con direcciones o etiquetas de envíos de compras online.
También prestan atención a dispositivos electrónicos desechados, como discos duros, móviles o memorias USB. Si no se han borrado de forma segura, pueden contener información recuperable. De hecho, el INCIBE recomienda que antes de tirar cualquier dispositivo se utilicen herramientas específicas de borrado seguro, ya que, de lo contrario, “se podrían recuperar tus ficheros” .
Las consecuencias más habituales de este tipo de fraude son la suplantación de identidad y los delitos asociados, como compras no autorizadas, solicitudes de crédito o transferencias fraudulentas. En muchos casos, los ciberdelincuentes completan la información obtenida en la basura con ataques de phishing u otras técnicas digitales.
Por eso, tanto la Guardia Civil como los expertos insisten en no subestimar la información que se desecha. Desde una simple carta con nombre y teléfono hasta una etiqueta de un paquete pueden ser suficientes para iniciar un ataque. La recomendación es clara: destruir siempre la documentación sensible antes de tirarla y extremar las precauciones con cualquier soporte que contenga datos personales.