El término doxing se deriva de inglés «documents» (o, abreviado, «docs»), y se refiere a la recopilación selectiva de información sobre personas específicas con la ayuda de Internet. Al hacerlo, se investigan datos personales, a menudo confidenciales, con el objetivo de publicarlos y así exponer a la persona o perjudicarla con otros fines.
Estos datos abarcan desde nombres de activistas anónimos hasta datos de tarjetas de crédito, direcciones de famosos o incluso preferencias sexuales.
¿Qué significa exactamente el término doxing?
Los autores de este tipo de ataque utilizan métodos legales e ilegales para obtener información, como la investigación en las redes sociales, pero también mediante el hackeo de cuentas o bases de datos en línea.
Los motivos para este tipo de ataque pueden ser muy diferentes:
- Extorsión
En algunos casos, un ataque de doxing viene precedido de un intento de extorsión. Se le dice a la víctima que pague una determinada suma de dinero o que realice ciertas acciones para que no se publiquen detalles embarazosos de su vida privada o datos secretos de su empresa. Si la persona no responde a estas peticiones, los ciberdelincuentes publicarán los datos. - Influencia política y social
A veces, un individuo o un grupo de activistas reúnen información para denunciar, intimidar o desenmascarar a un enemigo común si este se esconde bajo un seudónimo. Para personas perseguidas en su país por sus creencias políticas, religiosas o sexuales, revelar su verdadera identidad o dirección puede suponer una amenaza para su vida. El doxing también hace la vida imposible a los personajes públicos. - Acoso
Otra motivación para el doxing es el simple placer de exponer a otros. Puede deberse a la necesidad de venganza u otras razones personales. Incluso hay informes que muestran que a veces el doxing se practica como una especie de competición: cuanto más famosa es la persona comprometida, más se respeta al atacante.
¿En el trabajo diario, dónde puedo encontrarme con el tema del doxing?
Con suerte, es muy poco probable que te encuentres con un ataque de doxing. Sin embargo, es teóricamente posible, por ejemplo:
- Cuando un competidor poco ético utiliza el doxing para perjudicar a tu empresa.
- Cuando un antiguo empleado siente que lo has tratado de forma injusta e intenta vengarse mediante un ataque de doxing.
- Cuando tu empresa está expuesta al doxing en relación con un cliente destacado.
¿Qué puedo hacer para protegerme contra el doxing?
En general, protégete en la medida de lo posible contra las estrategias de recopilación de datos de los operadores de doxing mediante las siguientes medidas:
- Sé consciente de toda la información que compartes en Internet, incluidos los foros y otras redes sociales.
- Utiliza una configuración de privacidad en las redes sociales que sea lo más restrictiva posible.
- Haz que los que te rodean sean conscientes de la importancia que puede tener cualquier información personal aparentemente sin importancia cuando se recopila para estos ataques. Las parejas, amigos y conocidos se consideran fuentes potenciales de datos a la hora de un ataque de doxing.
- Ten siempre en cuenta que cualquier desconocido con el que interactúes en línea puede estar mostrando una identidad falsa con la que puede realizar un ataque de ingeniería social. Por lo tanto, ten mucho cuidado con la información que revelas.
- Protege tus datos personales y los de tu empresa contra el acceso no autorizado mediante hacking, phishing o troyanos.