Categorías Ciberseguridad
Doxxing
El término "doxxing" proviene de la palabra "documentos". En la cultura hacker de los años 90, se acortó a "docs" y luego a "dox", en referencia a la recopilación de documentos o información personal, como la dirección de residencia, número de teléfono, entre otros, para su posterior publicación en línea.
Hoy en día, el doxxing puede referirse a la publicación en línea de información personal de una persona o a revelar la identidad real de alguien detrás de un nombre de usuario o un usuario anónimo. Los ataques de doxxing suelen ser motivados por acoso, venganza o para hacer justicia por cuenta propia. Por ejemplo, para identificar a alguien que ha publicado comentarios racistas o neonazis de manera anónima.
Aunque el concepto tiene décadas de antigüedad, el doxxing sigue siendo relevante y peligroso. Una vez que se publica la información privada de alguien, se puede identificar a esa persona mediante su dirección, lugar de trabajo, número de teléfono, correo electrónico u otra información que pueda comprometer su seguridad.
Los ataques de doxxing pueden variar desde algo inocente, como suscripciones falsas por correo, hasta algo mucho más peligroso, como acosar a la familia de la víctima o incluso acosar a la víctima en persona. Los doxxers pueden elegir a cualquier usuario como víctima, ya sea alguien con quien tuvieron una discusión en línea, un periodista o una celebridad.
¿Cómo funciona el doxxing?
"Tradicionalmente, el doxxing comenzaba con una discusión en línea que escalaba hasta que uno de los participantes investigaba información sobre el otro. En la actualidad, se ha convertido en una herramienta de guerra cultural, donde los hackers lo utilizan contra aquellos que apoyan ideologías diferentes a las suyas. También han sido víctimas muchas celebridades y periodistas, que son acosados en línea y reciben amenazas de muerte, llegando a temer por su seguridad.
Aunque mucha gente cree que Internet es anónimo, existen muchas formas de identificar a alguien en línea, como los ciberdelincuentes que rastrean información privada de la víctima. Los "doxxers" pueden utilizar varios métodos para averiguar la dirección IP, que está vinculada con la ubicación física del usuario, o pueden emplear trucos de ingeniería social para obtener más información sobre la víctima.
Por ejemplo, si alguien publica un comentario en un foro o un blog, el administrador puede ver la dirección IP en el comentario. Con la IP, el doxxer puede averiguar fácilmente la ISP, independientemente de si el comentario se realizó desde un dispositivo móvil o una computadora.
Además, si el perfil en redes sociales está público, cualquier persona puede acceder a una gran cantidad de información del usuario, como su ubicación, lugar de trabajo, amigos, fotos, gustos, lugares visitados, nombres de familiares, nombres de mascotas, etc.
Un doxxer puede encontrar mucha información sobre los usuarios e incluso puede descubrir las respuestas a preguntas de seguridad. Esto le permitiría acceder a otras cuentas en línea, como la cuenta bancaria. Por eso, se recomienda que todas las cuentas en redes sociales sean privadas.