El doxing es una de las nuevas ciberamenazas relacionadas con violaciones de la privacidad. Este fenómeno es cada vez más común, en lo que también influye el creciente acceso a redes y software que pueden ser utilizados con fines inapropiados . Hoy en día, todo el mundo debería protegerse para no ser víctima del doxing. ¡Por eso vale la pena saber qué es el doxing, cómo ocurre y quién lo causa!
¿Qué es el doxing?
El fenómeno del doxing -también conocido como doxxing o doxing- implica la recopilación y el uso de datos recopilados en Internet sobre otras personas. Este término fue acuñado en el año 2000 y es un neologismo basado en las expresiones inglesas docs (documentos) y compilar / liberar (procesar, hacer público). A la persona que emprende este tipo de actividades se le llama doxer . Doxer selecciona a su víctima y luego verifica su actividad en la red, recopilando toda la información . El objetivo principal del doxing es utilizar los datos recopilados contra la víctima. En la mayoría de los casos , esto se realiza mediante la publicación de datos confidenciales en Internet .
El doxing puede adoptar la forma de una forma leve, aunque absolutamente negativa, de bromear o avergonzar a otra persona, pero lo más frecuente es que se trate de un delito grave. Puede consistir en un tormento psicológico y/o un intento por parte del doxer de obtener beneficios económicos obligando a la víctima a realizar acciones que no emprendería en circunstancias normales. Desafortunadamente, las tendencias globales son el combustible para el doxing. Estadísticamente pasamos cada vez más tiempo online y, como resultado, dejamos cada vez más huellas allí.
¿Quién es el autor del doxing?
En la realidad actual, el autor del doxing puede ser cualquier persona , tanto un niño o un adolescente que quiere causar problemas a un amigo o conocido, como un hacker «profesional» que comete actividades delictivas. El perpetrador puede estar motivado por una razón personal (por ejemplo, relacional) o financiera. No es fácil delimitar el grupo de personas que realizan tales actividades.
Debido a la especificidad de las actividades clasificadas como doxing, los rasgos comunes de los perpetradores suelen ser una gran capacidad para buscar información de diversas fuentes y un alto nivel de competencia técnica. Los doxers tienen un excelente conocimiento de Internet, de los mecanismos de búsqueda y procesamiento de datos y, a menudo, también de software especializado .
Teniendo en cuenta las circunstancias y motivaciones detrás de las acciones de los doxers, los perpetradores suelen ser:
- varios tipos de activistas que trabajan por una causa específica. Pueden ser personas orientadas en torno a una organización (para/)política, (para/)religiosa u otra organización seleccionada.
- grupos criminales que operan de manera coercitiva para obtener beneficios financieros o de otro tipo,
- grupos aleatorios de personas conectadas por un interés común y particular,
- personas individuales que quieren dañar a alguien (generalmente emocionalmente).
La triste noticia es que los niños que utilizan este tipo de métodos en su grupo de compañeros para burlarse de sus amigos son cada vez más responsables de actividades similares al doxing.
¿Cómo funciona el doxing?
Los doxers no suelen utilizar software espía. La técnica principal consiste en buscar información en Internet que pueda dañar o avergonzar a la víctima . Para ello, doxer puede comprobar minuciosamente las redes sociales y todos los contenidos publicados por la víctima, también en distintos sitios web externos y foros de Internet. Doxing es como una investigación exhaustiva para recuperar la mayor cantidad de datos comprometedores posible. Las técnicas relacionadas con OSINT se utilizan ampliamente .
Sin embargo, existen varias variantes de este fenómeno. El doxing puede ser «asistido» mediante el uso de métodos de ingeniería social; manipulación y mentiras. Utilizando la ingeniería social, el autor del doxing se acerca a la víctima , a menudo bajo una imagen falsa, para obtener información privada de su interés. Este tipo de actividades son extremadamente difíciles de verificar, por lo que si la víctima suele ser una persona que habla voluntariamente con otras personas desconocidas en Internet, es más fácil ser víctima del doxing.
El segundo elemento que puede aparecer en un ataque doxing es el uso de software espía moderno. Para ello, el doxer puede enviar a la víctima un archivo o un enlace que conduce a un sitio web en el que se descarga automáticamente el malware . Sin embargo, en los casos conocidos de doxing, métodos de este tipo no son dominantes y su eficacia es limitada.
¿Quiénes son las víctimas del doxing?
Cualquiera puede convertirse en víctima del doxing. Se estima que en Estados Unidos esta desagradable situación ya ha afectado en mayor o menor medida al 9% de la población internauta. Las personas más famosas, por ejemplo las celebridades, pero no sólo ellas, pueden ser particularmente vulnerables al doxing. Acceder a datos sensibles en el caso de una víctima adinerada brinda la oportunidad de intentar enriquecerse mediante el chantaje: hacer públicos los datos recopilados a cambio de beneficios económicos. Para ello, el autor del doxing puede utilizar datos recopilados sobre relaciones interpersonales, incluidas, por ejemplo, aventuras ocultas.
El doxing es un fenómeno que puede afectar a muchos ámbitos de la vida. Este tipo de acciones pueden utilizarse contra personas influyentes en la política para ridiculizarlas y eliminarlas del juego como rivales. Dokser también puede actuar en nombre de una empresa que esté interesada en obtener información comprometedora sobre sus competidores.
Desde hace algún tiempo se habla mucho de la plataforma Doxbin . Era un lugar en la web oscura donde se publicaba la información personal de las víctimas de doxing. Doxbin fue creado para recopilar y almacenar de forma anónima datos como direcciones residenciales, números de teléfono, nombres de usuario, contraseñas y equivalentes de nuestro número PESEL de víctimas de todo el mundo. Fue liquidado como parte de una operación del FBI y los servicios europeos en 2014.
¿Cómo protegerse contra el doxing?
El doxing se basa principalmente en la búsqueda de información que ya se ha hecho pública. Por lo tanto, vale la pena protegerse contra esto principalmente teniendo cuidado y limitando el intercambio de datos en línea . Esto se aplica especialmente al comportamiento en las redes sociales, pero no sólo. La regla general de seguridad en Internet es proporcionar y publicar la menor cantidad posible de información privada sobre usted . No se recomienda compartir detalles sobre su vida privada y profesional.
La protección contra el doxing consiste principalmente en acciones preventivas y en limitar la cantidad de información enviada a la red. ¿Por dónde puedes empezar? Una buena forma es eliminar las redes sociales que no utilizas. Sin embargo, si estamos apegados a un determinado canal de comunicación, no está de más aumentar su configuración de privacidad .
Un gran ejemplo es Facebook o Instagram, que le permiten limitar la visibilidad de su perfil , por ejemplo, desactivando la vista para otras personas que no sean amigos. También se recomienda desactivar la opción de búsquedas en el sitio web por parte de terceros en el buscador de contactos y desactivar la indexación del perfil por parte de los motores de búsqueda.
También vale la pena buscar tus datos en Internet y si los encuentras, intenta borrarlos. Pueden ser publicaciones antiguas en foros de Internet en los que proporcionamos un número de teléfono o una dirección de correo electrónico, cuentas inactivas o no utilizadas y perfiles en las redes sociales. Todo lo que algún día pueda ser utilizado por alguien para construir nuestro perfil y recopilar información.
También es importante mantener la menor confianza posible y no abrir mensajes o sus archivos adjuntos de fuentes desconocidas. Sólo debe utilizar un sistema operativo y software legal y actualizado periódicamente. También deberías considerar usar una VPN para ocultar tu dirección IP real en Internet .
Preguntas y Respuestas
¿Qué es el doxing?
El doxing es un tipo relativamente nuevo de amenaza cibernética que implica recopilar y utilizar información sobre la víctima encontrada en Internet. El autor del doxing busca materiales que puedan desacreditar a la víctima en su vida privada o profesional. El doxing puede ser una forma de causar vergüenza personal a otra persona, así como un delito grave cometido con el fin de excluir a una persona famosa del espacio empresarial o político, obtener beneficios económicos o lograr otros objetivos.
¿Cuál es la mejor manera de protegerse contra el doxing?
La mejor manera de protegerse contra el doxing es tomar medidas preventivas y seguir el principio de confianza limitada. La información confidencial no debe compartirse en Internet, ya que todos los datos pueden caer en las manos equivocadas. Para protegerse contra el doxing, conviene bloquear o cambiar la configuración de privacidad de los canales sociales, así como sus hábitos a la hora de compartir cualquier contenido.
¿El doxing es punible?
En la gran mayoría de los casos, el doxing está penado por la ley. Aunque la obtención de información que se ha hecho pública voluntariamente no es punible, la forma de utilizarla sí lo es. Los autores de doxing utilizan la información adquirida para chantajear, manipular o ejercer otros métodos de presión sobre las víctimas, lo que constituye, entre otros, un delito. Residencia en arte. 141 CC, art. 286 del Código Penal y más. Todo caso de doxing debe denunciarse a la policía.
¿Quién puede ser víctima del doxing?
Las víctimas del doxing suelen ser celebridades, personas reconocibles en la vida social y política, así como empresarios. Estas son personas que pueden perder mucho como resultado de la divulgación de datos confidenciales y sensibles y, por lo tanto, potencialmente estarán más dispuestas a, por ejemplo, pagarle a un estafador. Sin embargo, hoy en día el doxing también se da entre los más jóvenes, que lo utilizan como herramienta de venganza. Es más o menos probable que cualquiera que utilice Internet y comparta datos sobre su vida sea víctima del doxing.