¿Qué es doxear y cómo protegerte de esta práctica?

Ya sabemos que en la red existen numerosos peligros y multitud de formas de ser atacado. La intención de los hackers o ciberdelincuentes puede variar. Por ejemplo, pueden intentar robarte tus datos bancarios para robarte dinero, pero también pueden buscar información personal que te comprometa. Una vez la tienen, amenazan con hacerla pública y te piden algo a cambio. ¿Cómo se llama esta última práctica? Doxing.

Acabamos de explicar qué es doxear, pero no nos vamos a quedar ahí. En Educa Open queremos profundizar en la definición y hablarte de los distintos tipos de doxing con ejemplos. Después, terminaremos con una serie de consejos para que puedas protegerte ante este tipo de amenazas. Acabarás este artículo con una serie de tareas que poner en marcha, y es que es importante que no descuides tu identidad digital.

¿Estás preparado? ¡Comenzamos!

Definición de doxear

El doxing, también conocido como doxxing o d0xing, consiste en un ciberataque que busca recopilar información personal con malas intenciones. Básicamente, este tipo de ciberataques se realizan para avergonzar o hacer daño al objetivo, pues que exponen datos delicados como teléfonos, direcciones u otro tipo de información privada. Si la víctima no quiere que su información se publique, debe acceder al chantaje o extorsión.

Este tipo de ciberataque recibe el nombre de doxing a raíz del término dox, que significa, en un ámbito coloquial, documentos. Se relaciona con este tipo de archivos porque estos hackers buscaban los datos personales en bases de datos online, como páginas de registros públicos o plataformas de redes sociales.

Otra manera de obtener la información es a través de personas cercanas a la víctima. Se acercan con la intención de conocer más detalles, completando así el perfil de la persona. Una vez tienen toda la información en su poder, la publican online de forma directa o bien intentan obtener algo a cambio de no hacerlo.

¿Y qué tipo de información se expone en un caso de doxing? Por norma general, se intenta publicar datos personales como el teléfono de alguien, sus datos bancarios o su dirección. Cuando se trata de personalidades famosas, esto puede tener una serie de consecuencias fatales. Por ejemplo, filtrar la dirección de alguien famoso puede hacer que una multitud se agolpe en su puerta e incluso atenten contra su vida.

Por ello, tanto personas como organizaciones cuentan con mecanismos de ciberseguridad como los software de cortafuegos o el cifrado. Toda prevención es poca cuando se habla de amenazas como el doxing.

Lee también sobre el keylogger.

Tipos de doxing

Se pueden producir dos tipos de doxing, los cuales vemos en profundidad a continuación. Aun así, ya te hemos dado algunas pistas, puesto que hablamos de un doxing en la red y de un doxing físico en el que se busca obtener información de la víctima a través de las relaciones sociales.

Doxing físico

Con doxing físico nos referimos al delincuente que visita una ubicación para recopilar datos personales de su objetivo. Por ejemplo, puede ir hasta su vivienda para tomar fotos de la propiedad o incluso colocar un dispositivo GPS en su vehículo para conocer cuáles son sus trayectos.

Doxing online

Hablamos de doxing online cuando el ciberdelincuente utiliza las fuentes online para obtener datos personales. Por ejemplo, navega por redes sociales y páginas webs con el objetivo de encontrar detalles de dicha persona sin su consentimiento.

De esta manera, podemos concluir que el doxing engloba desde técnicas informáticas hasta técnicas más avanzadas de ingeniería social.

Ejemplos de doxing

Dentro del doxing, muchas personas lo hacen motivados por un sentido del humor desproporcionado. Intentan hacer una broma a uno de sus conocidos y acaban invadiendo de forma grave su privacidad. Las consecuencias de filtrar información personal pueden llegar a ser muy graves, por lo que la broma, finalmente, puede pasarse de pasada.

A continuación, te acercamos algunos ejemplos de doxing.

Doxing en redes sociales

Imaginemos que te han robado información como tu teléfono, correo electrónico y dirección. El ciberdelincuente decide abrirse una cuenta en redes sociales, hacerse pasar por ti y publicar dicha información personal. La intención no es otra que la de acosar constantemente a la víctima y humillarla.

Doxing por asociación

Utilizando la ingeniería social, el delincuente se acerca a las personas de alrededor de la víctima con el fin de obtener información relevante. En el caso de las empresas, el doxeador intentaría acercarse a sus trabajadores para recopilar los datos que necesite.

Doxware

Este tipo de doxing busca obtener un beneficio económico a través de una extorsión. Los ciberdelincuentes piden dinero a cambio de no publicar los datos delicados. Existen casos dónde van más allá y amenazan con acciones jurídicas a las víctimas en el caso de que no cumplan con sus exigencias.

Doxing por hacktivismo

Este tipo de doxing está promovido por activistas políticos, que buscan encontrar justicia mediante tácticas de avergonzamiento público. En estos casos, se filtra, por ejemplo, documentos privados relacionados con las corporaciones o gobiernos. Sobre todo en casos de corrupción o cuando se involucran en actividades poco éticas.

Este tipo de doxing puede dañar reputaciones y empresas, en función de la importancia y relevancia que tenga información que se difunde.

¿Cómo actuar ante un caso de doxing?

En Educa Open queremos brindarte los instrumentos necesarios para que sepas cómo actuar cuando seas doxeado. Apunta estas acciones para saber cómo protegerte a ti mismo o a tu organización, en los casos en los que estén doxeando a tu empresa.

Notificar a las autoridades

Lo primero que debes hacer es notificar a las autoridades. Los distintos cuerpos de seguridad pueden ayudarte y orientarte, ya que, en muchos casos, puede ser necesario emprender acciones legales. Por ejemplo, puedes tener la necesidad de presentar cargos criminales contra los atacantes.

Monitorizar la actividad en redes sociales

Es muy sencillo comprobar cada día que se está diciendo sobre ti o sobre tu empresa en redes sociales. Por ello, detectar los casos de doxing es sencillo. Cuando los detectes, tan solo tienes que reportar dichas publicaciones y usuarios. Si quiere monitorizar la actividad también en Google, te recordamos que cuenta con un sistema de alertas para que te notifique si se publica contenido sobre ti.

Protege los datos

Si detectas que han entrado en tu perfil, no dudes en cambiar las contraseñas que hayan podido quedar expuestas. A nivel de empresa se puede cifrar la información que existe en los servidores mediante protocolos de cifrado fuerte o también puedes hacer un seguimiento de las direcciones IP que han accedido a las redes corporativas con el fin de detectar cualquier actividad sospechosa.

Implementa políticas de prevención

Siempre es mejor prevenir que lamentar. Por ello, es recomendable que crees políticas de gestión de datos por los empleados y analices los sistemas de seguridad de tu compañía.

Lee también nuestra guía sobre ciberseguridad.

¿Cómo protegerse en caso de doxing?

Para terminar este artículo sobre el doxing, creemos que es pertinente aportar una serie de consejos para protegerse y evitar estos casos. La clave está en fortalecer tu seguridad online y en restringir los datos personales que haces públicas. ¿Y cómo consigues eso? Aquí te dejamos algunas buenas prácticas:

• Utilizar contraseñas seguras, que contengan una combinación de mayúsculas y minúsculas, números y símbolos y al menos 8 caracteres de longitud.
• Implementa la autenticación de múltiples factores: activa el 2FA para que sea obligatorio al acceder a tus aplicaciones. Esto supone un impedimento para los que quieren acceder sin autorización.
• No publiques contenido que te comprometa: limita mucho la información personal que compartes online, sobre todo en foros, redes sociales o grupos de discusión.