¿Alguna vez has imaginado estar en una situación donde cualquier persona puede obtener tu dirección postal, tu lugar de trabajo, tu número de teléfono y hasta suplantar tu propia identidad en contra de tu voluntad? Estas acciones son más comunes de lo que se cree, y provienen del fenómeno de hostigamiento denominado ‘doxing’ o ‘doxear’.
Dentro del ciberespacio existe una cantidad infinita de amenazas a las que los usuarios se encuentran vulnerables cuando comparten información personal en las redes. Uno de los tipos de ciberacoso más repetidos a través de la historia del internet es llamado doxear. Cuando un usuario malintencionado realiza el acto de ‘doxear’ implica que ha revelado información confidencial de otra persona a través de internet.
La ética y moralidad de las acciones de doxear es una temática discutida y que se torna dudosa cuando interviene la mentalidad en masa del público. Uno de los casos de doxing más conocidos surgió luego del atentado en el maratón de Boston en 2013, donde un grupo de personas en una comunidad de la red social Reddit decidieron buscar y desenmascarar a los culpables. Lamentablemente, estos usuarios llegaron a identificar y a doxear a personas inocentes del crimen.
En general las personas que llevan a cabo las acciones referentes a doxear lo hacen con una idea de humillar, castigar o intimidar a un usuario. Paralelamente, muchos internautas pueden convencerse de que estas acciones se hacen por el bien de la sociedad. Como haciendo justicia de forma pública o revelar planes discretos. No obstante, esto vuelve una situación en incomodidad y pueden llegar a tener consecuencias de profunda gravedad.
Contenido del artículo
¿Por qué sucede el doxing?
Hoy en día, la mayoría de los casos de doxing se ven antecedidos por un deseo de venganza y de dañar la integridad de la víctima. El término de doxear toma significado en los años 90 cuando los hackers utilizaron ‘dox’ como un derivado de la palabra ‘docs’ de documentos, refiriéndose a la práctica de recopilar información documentada sensible de sus víctimas.
A pesar de que el procedimiento de doxear a un usuario ocurre dentro de las bases de datos de acceso público en internet, en redes sociales o con métodos de ingeniería social, sus consecuencias pueden afectar el entorno físico de la víctima. Usualmente, las secuelas del doxing terminan apuntando al acoso en la vida cotidiana de la persona o en amenazas contra la seguridad física de esta.
Uno de los atractivos de doxear para los usuarios malintencionados es la posibilidad de mantener su anonimato como abusador, a pesar de las consecuencias que su ataque o sus acciones puedan tener sobre la vida de la víctima. En sus comienzos, las personas utilizaban el doxing mientras se encontraban en discusiones con otros internautas para obtener la ventaja con la información privada del adversario.
Cabe acotar que técnicamente la actividad de doxear no es necesariamente ilegal. Es decir, en el caso de que un usuario revele información de dominio público obtenida por canales legales sobre otra persona o empresa, sus acciones no son un crimen. Independientemente de las leyes, el doxing puede considerarse como una infracción de los términos de servicio de numerosos sitios web y puede llevar a sanciones o prohibiciones.
¿Doxing o doxeo?
Conocido con diferentes terminologías, las acciones del doxeo siguen teniendo las mismas secuelas. Los usuarios maliciosos que realizan el doxing han desarrollado a través de los años diversos métodos para lograr obtener la información de sus víctimas. Recopilando los rastros informáticos que va dejando la persona en las redes, el usuario puede componerlas y obtener un perfil completo de su objetivo.
Asimismo, entre los tipos de doxing más comunes se cuenta con la publicación de información confidencial en las redes antes desconocida e identificar al interesado, la publicación de datos sensibles con el propósito de dañar la reputación del usuario o la de sus allegados, incitar movimientos de acoso e intimidación a la víctima, cumplir una supuesta justicia personal exponiendo las identidades de criminales y el ‘doxing periodístico’ o la investigación de personas anónimas por parte de los medios.
Por otro lado, contamos con el doxing de IP/ISP donde los usuarios maliciosos emplean técnicas de ingeniería social para adquirir la dirección IP de la víctima. Por ejemplo, se hacen pasar por personal del equipo de soporte técnico del servicio de internet. Dentro de la dirección IP de una persona puedes evidenciar: su nombre completo, su correo electrónico, número móvil, cuenta ISP, fecha de nacimiento, dirección física y hasta el número de seguridad social.
Una de las técnicas de doxeo más comunes y fáciles de implementar en la actualidad es el doxing por redes sociales. Si un usuario mantiene su perfil de red social como público es muy sencillo obtener información personal de la víctima; como su lugar de trabajo, las cosas que le gustan y quiénes son parte de su familia. Resulta de gran importancia para todos los internautas cuidar que información comparten en las redes y bajo qué nombre lo hacen.
Otros tipos de ataques cibernéticos
Como existen diferentes formas de doxeo, también existen otros tipos de ataques que son comúnmente confundidos con estas actividades. Por ejemplo, los ataques DDoS tienen la diferencia fundamental. Aquí las acciones maliciosas van dirigidas al servidor de una página web o plataforma online, en lugar de una persona o empresa concreta. Este tipo de ataques tiene como objetivo el fallo del servicio y así impedir que los usuarios accedan a ella.
Dentro del mundo de los ataques cibernéticos, existe uno que podría considerarse como el más radical. Estamos hablando de una rama del doxing: swatting. Este tipo de hostigamiento ocurre cuando una persona llama a las autoridades policiacas para denunciar un crimen falso en la dirección de la víctima. Muy a menudo, el swatting a causa de la confusión puede tener consecuencias fatales como heridos o fallecidos inocentes.
Generalmente, las personas que promueven las acciones de doxeo no son discretas. Sabrás si eres un objetivo para un ataque doxing si comienzas a recibir mensajes amenazantes y tus redes sociales comienzan a ser hackeadas. Igualmente, si se sospecha que ha sido ya víctima de doxing puede dirigirse a las partes ocultas de la web y comprobar si su información está siendo vendida.
En el caso en que estés siendo víctima de un ataque doxing, el primer paso que debes de realizar es documentar toda la evidencia posible para informar a las autoridades. Posteriormente, denuncie el acoso en la plataforma que ocurrió y el ciberdelito a las autoridades pertinentes. La respuesta es importante; es por ello por lo que debes procurar cerrar todas tus cuentas con rapidez. Es fundamental contar con el apoyo de tu círculo de amigos y familiares.
Significado de doxear y de doxing
La conceptualización del doxing ha sido relativamente reciente y con una evolución rápida dentro de su historia. En su esencia, el significado de doxear se refiere a revelar, compartir y publicar los registros confidenciales de una persona. Generalmente, el término de doxing posee una connotación negativa debido a sus motivaciones de venganza y violación de la privacidad de otros.
Al hablar de la significación de doxing también debe especificarse las técnicas que aplican la ingeniería social debido a que esta metodología es la que se utiliza para extraer información al doxear, por ejemplo de tipo gubernamental o de compañías de teléfono. Cuando se utiliza la manipulación para obtener información sensible de usuarios legítimos hacemos referencia al concepto de ingeniería social.
Existen casos donde el acto de doxear no se realiza para revelar públicamente la información obtenida, sino que los usuarios maliciosos toman dichos datos para extorsionar a la víctima a un objetivo conocido o desconocido. Una vez que una persona está expuesta a una situación de doxing existen diferentes ramificaciones de consecuencias que puede sufrir, desde hostigamiento hasta una situación de swatting en su domicilio.
¿Cómo me protejo del doxing?
Cuando un internauta navega por internet, va dejando un rastro involuntario de información referente a sus acciones y movimientos en las redes. Teniendo en cuenta de que el doxing consiste en la recopilación de información, una de las maneras de protegerse sería mediante la gestión y el control de la huella digital y los métodos de protección del usuario.
Dentro de las acciones que un usuario puede realizar para protegerse del doxing es preservar sus datos digitales con el uso de un VPN, el cual es un servicio que encripta los datos para encubrir la dirección IP del usuario de la red de servicio público. De igual manera, reforzar las medidas de ciberseguridad de sus dispositivos mediante softwares de antivirus y de detección de malware.
El internet es un espacio lleno de incertidumbre y con opciones infinitas para escoger. El usuario que navega debe ser consciente de la información que va dejando en su rastro. Así como de los permisos de aplicaciones y cuestionarios en línea que acepta. Sobre todo, en un entorno tan lleno de personas es importante evitar darles a los usuarios maliciosos nuevas razones para doxear.
Si has sido víctima de un caso de doxing, en Remove Group nos encargamos de gestionar tu caso con soluciones globales y eficientes. Contacta con nuestro equipo de especialistas para analizar tu situación y hacer un plan estratégico ajustado a ti.