El término “doxxing” proviene de la palabra documentos. La cultura hacker, en los años 90, acortó el término a “docs”, y luego a “dox”, en referencia a la recopilación de documentos o de información personal, como la dirección de residencia, número de teléfono, entre otros; para su posterior publicación en línea.
Hoy en día, el término doxxing puede referirse a la publicación de información de una persona en línea o revelar la identidad de una persona real detrás de un nombre de usuario o de un usuario anónimo. Los ataques de doxxing, a menudo están motivados por temas de acoso, venganza, o tomarse la justicia por mano propia. Por ejemplo, para identificar a alguien que ha publicado comentarios racistas o neonazis de manera anónima.
Aunque el concepto tiene décadas de antigüedad, el doxxing sigue estando vigente y puede ser muy peligroso. Una vez que se publica la información privada de alguien, se puede identificar a esa persona por medio de su dirección, lugar de trabajo, número de teléfono, correo electrónico u otra información que pueda comprometer la seguridad de la persona.
Los ataques de doxxing pueden ir desde algo inocente, como falsas suscripciones por correo, hasta algo mucho más peligroso, como acosar a la familia de la víctima, o incluso acosar en persona a alguien. Los doxxers pueden elegir a cualquier usuario como víctima, ya sea alguien con quien mantuvieron una discusión en línea, un periodista o una celebridad.
¿Cómo funciona el doxxing?
Tradicionalmente, el doxxing iniciaba con una discusión en línea que se intensificaba hasta que uno de los participantes buscaba información sobre el adversario. En la actualidad, ha comenzado a usarse como una herramienta de guerra cultural, en el cual los hackers lo utilizan en contra de quienes apoyan ideologías diferentes a las suyas. También lo han padecido muchas celebridades y periodistas, que se convierten en víctimas del acoso en línea y amenazas de muerte, hasta el punto de temer por su seguridad.
Aunque mucha gente cree que Internet es anónimo, existen muchas formas para identificar a alguien en línea, como los ciberdelincuentes que se aprovechan para rastrear información privada de la víctima. Los “doxxers” pueden utilizar varios métodos para averiguar la dirección IP, que esté vinculada con la ubicación física del usuario; utilizando trucos de ingeniería social para obtener más información sobre la víctima.
Un ejemplo podría ser, que se publicara un comentario en un foro o un blog. El administrador del foro o el propietario del blog puede ver la dirección IP en el comentario. Gracias a la IP, el doxxer puede averiguar fácilmente la ISP, no importando si el comentario se realizó desde un dispositivo móvil o una computadora.
En otro caso, podría ser que, si el perfil en redes sociales se encontrara público, cualquier persona puede encontrar todo tipo de información del usuario, como: ubicación, lugar de trabajo, amigos, fotos, gustos, lugares visitados, nombres de familiares, nombres de mascotas, etc.
Un doxxer puede encontrar una gran cantidad de información sobre los usuarios e incluso puede descubrir las respuestas de preguntas de seguridad. Esta información le ayudaría a entrar en otras cuentas en línea, como la cuenta bancaria. Por ese motivo, se recomienda que todas las cuentas en redes sociales sean privadas.
¡La seguridad de la información es responsabilidad de todos!
