Doxing: ciberataque que empieza como una broma y revela dónde vives
Autor: Esteban SardanyésEl término doxing surgió en la década de 1990, empleado, sobre todo, por los ciberdelincuentes. Éstos, que podían trabajar en distintas bandas criminales, empezaron a utilizar el término doxing como amenaza entre grupos. Dox deriva de la palabra (doc; documento o archivo). Un ciberdelincuente que estuviera en desacuerdo con otro, utilizaba el doxing como amenaza. Es decir, si no hacía lo que éste le pedía, desvelaría su información personal al mundo: dirección, teléfono, etc.
En la década de los 90, cuando el internet todavía no se había convertido en lo que es hoy en día, la privacidad y el anonimato se consideraba algo sagrado.
Sin embargo, actualmente, el doxing se ha expandido más allá de los ciberdelincuentes y ahora, este término, se ha adoptado para referirse a la exposición de la información personal.
¿Cómo se utiliza actualmente el doxing?
Los ciberataques de doxing, actualmente, son una amenaza sobre todo para personas públicas, puesto que, cuando estas dan a conocer una opinión o posicionamiento sobre un tema, si hay alguien que no esté de acuerdo con él, puede utilizar el doxing para coeccionarlo y que cambie su postura.
Políticos, actores, empresarios, influencers, periodistas… son algunos de los perfiles que han sido víctimas del doxing.
Los boxers (término que se utiliza para referirse a las personas que utilizan el doxing), amenazan con publicar direcciones, detalles del lugar de trabajo, números de teléfonos personales, números de la seguridad social, información de las cuentas bancarias, correspondencia privada, antecedentes penales, fotos personales, etc.
El “boom” del doxing, en realidad fue en 2011 cuando el grupo Anonymous expuso la información detallada de 7.000 miembros de las fuerzas de seguridad en respuesta a las investigaciones de las actividades de hacking.
Podemos considerar doxing alguna de las siguientes prácticas:
-
Ejecutar una búsqueda WHOIS en relación con el nombre de dominio.
-
Suplantación de identidad (phishing).
-
Acoso en redes sociales.
-
Seguimiento de direcciones IP.
Caso real de doxing
Ashley Madison era un sitio de citas en línea orientado a personas interesadas en salir con otros mientras mantenían una relación formal. Un grupo de hackers hizo exigencias a la administración de Ashley Madison. Cuando no se cumplieron esas exigencias, el grupo liberó la información confidencial de los usuarios, convirtiendo en víctimas del doxing a millones de personas y causando humillación, vergüenza y posibles perjuicios a la reputación personal y profesional.
El debate infinito: ¿Es legal o ilegal el doxing?
El doxing puede considerarse una práctica legal siempre y cuando la información expuesta sea de dominio público y se obtuvo mediante métodos legales. Además, encontramos diferentes grados de exposición.
Por ejemplo, se considera menos grave revelar el nombre de una persona como revelar su dirección particular.
Consejos de ciberseguridad para protegerse contra el doxing
-
Conexión mediante VPN para asegurar la seguridad de tu IP
-
Mantén tu software actualizado
-
Contraseñas diferentes para todas tus cuentas. Utiliza un gestor de contraseñas para almacenarlas.
-
Utiliza diferentes nombres de usuarios para las distintas plataformas que utilices.
-
Utiliza la verificación en dos factores (2FA)
-
Revisa atentamente los correos electrónicos para evitar ataques de phishing e implementa soluciones antiphishing.
-
Oculta la información de registro de dominio de WHOIS.
-
Elimina perfiles de cuentas en plataformas que ya no utilices.
Por desgracia, como hemos visto, el doxing puede esconderse dentro de otras prácticas para lanzar ciberataques como por ejemplo el phishing. Para ello, implementa una estrategia de ciberseguridad que te ayude, no sólo a prevenir el riesgo de doxing, sino cualquier tipo de ciberataque.