jueves, 4 de julio de 2013

Trashing (Cartoneo)


Se trata de la acción de recolectar información a partir de material desechado, generalmente con el fin de obtener datos que sirvan  para cometer delitos.

Como ejemplo: Un usuario anota su login y password en un papelito y luego, cuando lo recuerda, lo arroja a la basura. Este procedimiento por más inocente que parezca es el que puede aprovechar un atacante para hacerse de una llave para entrar el sistema..."nada se destruye, todo se transforma".

El Trashing puede ser físico (como el caso descripto) o lógico, como analizar buffers de impresora y memoria, bloques de discos, etc.

El Trashing físico suele ser común en organizaciones que no disponen de alta confidencialidad, como colegios y universidades.