DOXXING

El Doxxing consiste en divulgar la información personal o privada de una persona u organización que puede resultar en un acto dañino o vergonzoso. El término ‘Doxing’ es la abreviatura de “dropping dox”, siendo ‘dox’ la jerga para documentos. Por lo general, el doxing es un acto malicioso que se usa contra personas con las que el cibercriminal no está de acuerdo o no le agradan.

Los ataques de doxxing suelen estar motivados por el acoso o venganza. Una vez que se publica la información privada de la víctima, se puede identificar a esa persona por medio de su dirección postal, su lugar de trabajo, el número de teléfono, el correo electrónico u otra información. Los ataques de doxxing pueden ir desde algo inocente hasta el swatting, robo de identidad o ciberacoso. Recientemente, el doxing se ha convertido en una herramienta en las guerras socio-políticas culturales, engañando a aquellos que tienen puntos de vista opuestos del lado opuesto. 

Los Doxers tienen como objetivo escalar su conflicto con objetivos desde en línea al mundo real, al revelar información que incluye:

Si bien la ética del doxxing puede ser dudosa, ya que la mayor parte de la información está disponible públicamente en línea, es una práctica que puede resultar muy dañina.

En la actualidad, milllones de datos de información personal se encuentran en Internet, y las personas a menudo tienen menos control sobre ella de lo que creen. Esto significa que cualquier persona con el tiempo, la motivación y el interés para hacerlo puede convertir esos datos en un arma.

Para realizar doxxing a una víctima, es necesario rastrear su información privada.

Los doxxers utilizan diversos métodos para recopilar información de la víctima. Recopilando pequeñas piezas de información en línea, el doxxer puede armar pieza por pieza un rompecabezas que le lleve hasta la persona real que hay detrás de un alias, obteniendo datos como su nombre completo, correo electrónico, número de teléfono, etc. También pueden comprar y vender información personal en la web oscura.

Algunos de los métodos utilizados para engañar a las personas incluyen:

Las situaciones de doxxing más comunes se pueden clasificar en las siguientes tres categorías:

  • Divulgar en línea la información privada de identificación personal de un individuo.
  • Revelar información previamente desconocida de una persona privada en línea.
  • Divulgar información de una persona privada en línea podría dañar su reputación y la de sus asociados personales y/o profesionales.

Los ejemplos de información que los doxers suelen buscar incluyen:

  1. Números de teléfono : se pueden usar para contactar a la víctima directamente mientras se hace pasar por otra persona y luego se hacen preguntas para obtener más información. También se pueden utilizar para obtener acceso a cuentas de usuario seguras.
  2. Números de seguridad social : se requiere un número de seguridad social para validar la identidad de una persona en una variedad de sitios web y con una amplia gama de empresas que tienen datos privados.
  3. Dirección de casa : no solo se puede usar una dirección de casa para verificar la identidad de alguien al intentar obtener acceso a una cuenta privada, sino que también puede ser utilizada por un atacante para solicitar nuevas cuentas mientras finge ser la víctima.
  4. Detalles de la tarjeta de crédito: la información de la tarjeta de crédito puede utilizarse como arma para obtener ganancias o para dañar la calificación crediticia de la víctima, así como para obtener acceso a otra información confidencial.
  5. Detalles de la cuenta bancaria : debido a que los detalles de la cuenta bancaria generalmente solo están disponibles después de que alguien ha cumplido con las medidas de seguridad, se pueden usar para “verificar” su identidad para alguien que se hace pasar por usted. También pueden aplicarse para transferir dinero de su cuenta a la de otra persona o publicarse en un ataque de doxxing para hacer que el objetivo sea más vulnerable.

En muchos casos, el doxxing no es ilegal, particularmente porque la información que se expone ya está disponible públicamente en línea. Esto significa que, en algún momento, el objetivo otorgó a una entidad el derecho legal de publicarlo. Sin embargo, la forma en que se usa la información puede hacer que el acto en general sea ilegal, especialmente si implica acechar, amenazar o acosar al objetivo.

El doxxing puede ser ilegal si se revela cierta información. Es ilegal doxxear a un empleado del gobierno en los Estados Unidos, por ejemplo. Este es un delito federal. Y si bien no es “ilegal”, el doxxing se considera poco ético porque la información se revela sin el permiso de la víctima.

Evitar ser una víctima del doxxing puede ser una práctica casi imposible porque la mayoría de las personas tienen una gran cantidad de información personal publicada en línea. Sin embargo, hay pasos que puede tomar para asegurarse de que la información más confidencial, la que podría causar el mayor daño, no sea utilizada por un doxxer.

Usar una VPN

Una red privada virtual (VPN) toma sus transmisiones de Internet, las cifra y las envía de forma segura a través de Internet. En el otro extremo, los datos se descifran para que la otra parte o entidad pueda leerlos o utilizarlos. Sin embargo, mientras los datos están en tránsito, un doxxer no puede usarlos a menos que tenga el algoritmo de descifrado.

Utilizar contraseñas seguras

Una contraseña débil, como una que es una derivación de su nombre, una serie predecible de números o una palabra, es fácil de adivinar para un doxer. Se recomienda utilizar diferentes contraseñas para cada una de las cuentas, el uso de combinaciones oscuras de letras, números y símbolos, o el uso de un administrador de contraseñas que genera y almacena contraseñas que son muy difíciles de adivinar.

Cambiar la configuración de privacidad de vez regularmente

Cambiar la configuración de privacidad de vez en cuando puede ayudar a evitar que cualquier persona que pueda ver la información de su perfil, fotos y publicaciones, limitando el acceso a la información que no desea que se vulnere.

Mantenerse alerta con los mails de phishing

Tenga cuidado al recibir peticiones o hacer clic en enlaces enviados a través de un correo electrónico. Si, después de ingresar al sitio web, se le solicita que ingrese información, es posible que se exponga al riesgo de doxxing si cumple.

Crear cuentas de correo electrónico separadas para propósitos separados

El uso de diferentes nombres de usuario y contraseñas para cada uno hace que sea más difícil para un doxxer descifrar su dirección de correo electrónico y, si lo hacen, es posible que no puedan acceder a todo lo que necesitan.

Ocultar información de registro de dominio de la búsqueda de WHOIS

Debido a que WHOIS contiene información de contacto, incluida información sobre su dirección física, es mejor ocultar su información cuando se registre en un Localizador Uniforme de Recursos (URL) o nombre de dominio. Hacer que su información sea privada es sencillo, y si no está seguro de cómo hacerlo, pregunte a su registrador de dominio.

Gestionar los permisos de aplicaciones

Cuando realiza un cuestionario en línea, puede administrarse mediante una aplicación. Para registrarse en la aplicación, es posible que se le ofrezca la opción de darle permiso para acceder a la información de sus redes sociales. Si proporciona permisos de aplicación a un doxxer, puede usar lo que encuentre para atacarlo. Además, si la aplicación no tiene la seguridad adecuada, un hacker doxxing puede penetrar en su sistema y obtener toda su información. A menudo es mejor registrarse proporcionando un nombre de usuario y contraseña únicos en lugar de dar acceso a la aplicación a una de sus cuentas de redes sociales.

Configurar alertas de Google

Puede hacer arreglos para que Google le avise en caso de que su nombre, número, dirección, dirección del trabajo o información personal adicional aparezca en línea. De esta manera, puede detener un ataque de doxxing de inmediato.

Si descubre que ha sido doxxeado, debe seguir los siguientes pasos:

  1. Reportar: Informar a las partes pertinentes, como instituciones financieras, sobre lo que ha sucedido de inmediato.
  2. Involucrar a las fuerzas del orden: si el ataque involucra amenazas o si la información se obtuvo de una manera potencialmente ilegal, debe comunicarse con la policía e informarles.
  3. Documente lo que sucedió: use capturas de pantalla, descargue páginas web y tómese el tiempo para escribir lo que sucedió. Esta información puede ayudarlo a realizar un seguimiento de la información que se compartió, así como ayudar a las autoridades y otros a abordar el ataque.
  4. Proteja las cuentas financieras: comuníquese de inmediato con su compañía de tarjeta de crédito o banco para evitar que la información financiera se use para robarle.
  5. Asegure sus cuentas: Refuerce su configuración de privacidad y cambie las contraseñas de todas sus cuentas, especialmente aquellas que contienen información que podría ser utilizada por un doxxer.
  6. Obtenga apoyo de familiares o amigos: puede comunicarse con alguien en quien confíe para obtener ayuda y apoyo emocional para que no tenga que lidiar con eso por su cuenta.