Seguridad Internet
Seguridad Internet

El Doxing

El doxing, una práctica que ha ganado notoriedad en la era digital, es el acto de recopilar y publicar en internet información personal identificable de individuos sin su consentimiento.

El doxing es un tipo de acoso online del que cualquiera de nosotros puede ser víctima.

Esta información puede incluir nombres reales, direcciones, lugares de trabajo, números de teléfono, datos financieros, correspondencia privada, fotos personales y otros detalles personales. A menudo asociado con intenciones maliciosas, el doxing puede tener consecuencias devastadoras para las víctimas, exponiéndolas a acoso, vergüenza y, en casos extremos, amenazas a su seguridad física.

Doxing

El término doxing proviene de la abreviatura de dropping dox, donde dox es una jerga para documentos. Originalmente, esta práctica estaba confinada a las disputas entre hackers, donde el anonimato es un valor preciado. Sin embargo, con el tiempo, el doxing ha trascendido la comunidad de hackers y se ha convertido en una herramienta de intimidación y venganza en diversos contextos sociales y políticos.

Los ataques de doxing pueden variar desde ataques relativamente triviales, como los registros de correo electrónico o las entregas de pizza falsos, hasta los más peligrosos, como acosar a la familia o al empleador de una persona, el robo de identidad, las amenazas u otras formas de acoso en línea, o incluso el acoso en persona.

El doxing se transformó en un concepto de conocimiento general en diciembre del 2011, cuando el grupo hacktivista Anonymous expuso la información detallada de 7000 miembros de las fuerzas de seguridad en respuesta a las investigaciones de las actividades de hacking.

El doxing no solo afecta a individuos; celebridades, políticos, periodistas y ejecutivos de empresas también han sido objetivos, sufriendo desde acoso en línea hasta amenazas de muerte. La legalidad del doxing varía según la jurisdicción, pero en muchos lugares, se considera una forma de ciberacoso y está sujeto a sanciones legales.

Estos son algunos de los métodos utilizados para atacar a las personas mediante el doxing:

Rastrear los nombres de usuario

Muchas personas utilizan el mismo nombre de usuario en una amplia variedad de servicios. Esto permite que los posibles atacantes formen una imagen de los intereses de su objetivo y cómo ocupa su tiempo en Internet.

Ejecutar una búsqueda WHOIS en relación con un nombre de dominio

Toda persona que posee un nombre de dominio tiene su información almacenada en un registro que, a menudo, está disponible públicamente a través de una búsqueda WHOIS. Supongamos que la persona que compró el nombre de dominio no ocultó su información privada en el momento de la compra. En ese caso, la información de identificación personal (como su nombre, dirección, número de teléfono, negocio y dirección de correo electrónico) está disponible en línea para que la encuentre cualquier persona.

Suplantación de identidad (phishing)

Si la persona utiliza una cuenta de correo electrónico insegura o es víctima del phishing, el hacker puede descubrir correos electrónicos confidenciales y publicarlos en línea.

Acoso en las redes sociales

Si tus cuentas de redes sociales son públicas, cualquiera puede obtener información acerca de ti a través del acoso en línea. El atacante puede averiguar tu ubicación, lugar de trabajo, amigos, fotos, gustos y aversiones, lugares que has visitado, los nombres de tus familiares, los nombres de tus mascotas, etc. Con esta información, un atacante puede incluso encontrar las respuestas a tus preguntas de seguridad, lo que lo ayudaría a ingresar sin tu permiso a otras de tus cuentas en línea.

Si bien la mayoría de los registros personales no están disponibles en línea, existe una considerable cantidad de información que se puede obtener en sitios web gubernamentales. Entre los ejemplos se incluyen las bases de datos de licencias comerciales, los registros del condado, las licencias de matrimonio, los registros de DMV y las listas de registro de votantes; todos estos contienen información personal.

Seguimiento de las direcciones IP

Los atacantes pueden utilizar varios métodos para detectar tu dirección IP, la que está vinculada con tu ubicación física. Una vez que la descubren, pueden utilizar trucos de ingeniería social con tu proveedor de servicios de Internet (ISP) para descubrir más información sobre ti. Por ejemplo, pueden presentar quejas sobre el propietario de la dirección IP o intentar piratear la red.

Búsqueda inversa de teléfono celular

Una vez que los hackers conocen tu número de teléfono celular, pueden obtener más información acerca de ti. Por ejemplo, los servicios de búsqueda inversa de teléfono, como Whitepages, te permiten escribir un número de teléfono celular, o cualquier número de teléfono, para averiguar la identidad del propietario del número. Los sitios como Whitepages brindan información como la ciudad y el estado asociado con un número de teléfono celular y cobran una tarifa por proporcionar información adicional. Sin embargo, quienes están dispuestos a pagar pueden descubrir información personal adicional sobre ti a través de tu número de teléfono celular.

Análisis de paquetes (sniffing)

El concepto análisis de paquetes o sniffing a veces se utiliza en relación con el doxing. Mediante este método, los doxers interceptan tus datos de Internet y buscan desde tus contraseñas, números de tarjetas de crédito e información de cuentas bancarias hasta mensajes de correo electrónico antiguos. Los doxers hacen esto mediante la conexión a una red en línea, cuyas medidas de seguridad descifran para, luego, obtener los datos que ingresan y salen de la red. Una manera de protegerse del sniffing de paquetes es mediante una VPN.

Mediante el uso de agentes de datos

Existen agentes de datos que recopilan información sobre las personas y la venden para lucrar. Los agentes de datos reúnen su información a partir de registros disponibles públicamente, tarjetas de lealtad (que hacen un seguimiento de tu conducta de compra en línea y en el mundo real), historiales de búsqueda en línea (todo lo que buscas, lees o descargas) y de otros agentes de datos. Muchos agentes de datos venden tu información a empresas de publicidad, pero existen varios sitios de búsqueda de personas que ofrecen registros integrales sobre los individuos por cantidades relativamente pequeñas de dinero. Todo lo que un doxer tiene que hacer es pagar este pequeño cargo para obtener la información que necesita con el fin de efectuar un ataque de doxing contra alguien.

Al seguir las rutas de navegación (pequeñas unidades de información sobre alguien) dispersas por Internet, los doxers pueden formar una imagen que les permita descubrir a la persona real detrás de un alias, incluido su nombre, dirección física, dirección de correo electrónico, número de teléfono y mucho más. Los doxers también pueden comprar y vender información personal en la red oscura.

La información encontrada se puede utilizar de manera amenazante, por ejemplo, en un mensaje de Twitter dirigido a alguien en respuesta a un desacuerdo. El doxing puede estar menos relacionado con la disponibilidad de la información y más con cómo se utiliza para intimidar o acosar a un objetivo. Por ejemplo, alguien que tiene tu dirección puede ubicarte a ti o a tu familia. Alguien con tu número de teléfono celular o correo electrónico puede bombardearte con mensajes que dificultan la comunicación con tu red de apoyo. Por último, alguien con tu nombre, fecha de nacimiento y número de seguro social también podría piratear tus cuentas o robar tu identidad.

Cualquier persona que tenga determinación, tiempo, acceso a Internet y motivación podrá crear un perfil de alguien. Además, si el objetivo de este esfuerzo de doxing ha hecho que la información sea relativamente accesible en línea, esto es aún más fácil. 

Protegerse del doxing

Protegerse contra el doxing es esencial en la era digital actual, donde la información personal puede ser fácilmente accesible y mal utilizada. Aquí hay algunas estrategias clave para salvaguardar su privacidad:

  1. Utilice una VPN: Una Red Privada Virtual (VPN) puede ayudar a ocultar su dirección IP y proteger su identidad en línea.
  2. Ciberseguridad robusta: Asegúrese de tener un buen antivirus y manténgalo actualizado para protegerse contra el malware y el ransomware.
  3. Contraseñas seguras: Diseñe contraseñas fuertes y únicas para cada cuenta y considere el uso de un gestor de contraseñas para mantenerlas seguras.
  4. Privacidad en redes sociales: Ajuste la configuración de privacidad de sus cuentas para controlar quién puede ver su información y publicaciones.
  5. Nombres de usuario diferentes: No utilice el mismo nombre de usuario en diferentes plataformas para evitar que se conecten entre sí.
  6. Evite compartir información personal: Sea cauteloso con lo que comparte en línea, especialmente en foros públicos y redes sociales.
  7. Autenticación de dos factores: Utilice la autenticación de dos factores o multifactorial siempre que sea posible para añadir una capa adicional de seguridad.
  8. Educación y conciencia: Manténgase informado sobre las tácticas de doxing y cómo los ciberdelincuentes pueden recopilar información personal.

Al seguir estas recomendaciones, puede reducir significativamente el riesgo de convertirse en víctima de doxing y mantener su información personal segura.

Es crucial ser consciente de la cantidad de información personal que se comparte en línea y tomar medidas proactivas para proteger la privacidad.

Etiquetas