¿Qué es doxxing (con ejemplos) y cómo lo evita?

¿Qué es doxxing??

Doxxing (también escrito como “doxing”) es una amenaza en línea para su privacidad. Aunque esta moda ha existido en la comunidad de hackers desde la década de 1990, ahora se ha convertido en una gran amenaza para cualquiera que use Internet. Doxxing implica investigar los detalles de la vida de las personas.. El propósito de esta práctica es exponer a esa persona a un enjuiciamiento legal, avergonzar a la víctima, criticarla o causarle daño físico..

La vida de las personas ha sido arruinada por doxxing. Algunos ataques de doxxing conducen a una campaña masiva de vergüenza pública, el equivalente en línea de mobbing. Los efectos pueden hacer que las personas pierdan sus trabajos, sus familias e incluso sus hogares. Los objetivos de los principales ataques doxxing se han visto obligados a ocultarse y han tenido que eliminar todas sus cuentas en línea y cambiar sus identidades..

Entonces, descubramos más sobre doxxing y cómo evitarlo.

Los orígenes de doxxing

El término “doxxing” se deriva de una palabra pirata para “documentos”. “Documentos” se convirtió en “documentos” y luego “dox”. Cuando “dox” a alguien, está documentando su información personal. La información importante que puede encontrar es el número de seguro social de una persona, su dirección, número de teléfono, dirección de correo electrónico, nombres de perfil de redes sociales, lugar de trabajo, detalles de familiares, parejas e hijos, etc..

El término surgió por primera vez en la década de 1990 cuando los piratas informáticos atacarían a un rival por despecho. En este caso, el documento se centró en identificar al pirata informático y sus fechorías y entregar esos detalles a las autoridades para que lo arresten.

El propósito de doxxing

Doxxing es un arma y puede usarse para bien o para mal. Sin embargo, se usa principalmente como método de ataque. El movimiento Anónimo y sus asociados en el tablero de mensajes de 4Chan están particularmente interesados ​​en usar doxxing como una forma de castigar a los enemigos. 4Chan tiene millones de miembros, y una campaña de odio lanzada contra una celebridad o líder de la compañía en ese sitio puede ser muy destructiva.

Los ataques de la mafia lanzados por 4chan incluyen llamadas telefónicas de broma, cantidades abrumadoras de correos electrónicos abusivos, cantidades de mensajes de texto que inundan la red e incluso ataques físicos al individuo.

Doxxing ataques

Como doxxing es generalmente negativo y a menudo alimentado por la necesidad de venganza, la víctima no necesariamente tiene que ser una mala persona. Sin embargo, el atacante obtiene apoyo haciendo acusaciones falsas contra esa persona y publicando los datos de contacto del objetivo. Este fue el caso de Kyle Quinn, un ingeniero biomédico de la Universidad de Arkansas. Fue identificado como parte de un mitin neonazi. Sin embargo, fue simplemente un caso de identidad equivocada: el manifestante se parecía un poco a él. Sin embargo, una vez que los doxxers se involucraron, su vida, la de su familia, amigos y colegas se convirtió en un infierno..

En el caso de Quinn, tuvo la suerte de haber estado en un lugar público esa noche y contar con varios colegas de la administración de la Universidad como testigos de su inocencia. Los recursos de la Universidad lo ayudaron a sobrevivir a los ataques. Pocas personas son tan afortunadas.

Jessica Leonhardt de Florida lanzó una diatriba en YouTube contra los usuarios de 4Chan en 2010. Por alguna razón, la niña de 11 años había sido acusada en 4Chan de tener relaciones sexuales con un miembro de la banda, Blood on the Dancefloor. Gracias a doxxing, que reveló la dirección y la información de contacto de Jessica, la joven estaba abrumada por los ataques tanto en línea, en persona como a través de aplicaciones de correo electrónico, teléfono y chat..

Su padre se involucró y publicó un video en defensa de su hija para amenazar a esos atacantes a retroceder. Los trolls tuvieron un día de campo. En un año, el padre de Jessica murió de un ataque cardíaco inducido por el estrés y la joven fue llevada a una institución mental..

El problema con doxxing

Como muestran los pocos casos anteriores, una fila estúpida o la falta de información correcta puede conducir a ataques de la mafia que amenazan la vida de las personas. Una discusión en las redes sociales puede escalar a acusaciones falsas y una campaña de odio. Doxxing agrega dientes a estas disputas, lo que lleva a la destrucción psicológica o incluso a ataques físicos.. Doxxing lleva el ciberacoso al siguiente nivel.

RELACIONADO: Estadísticas de ciberacoso

Sin la investigación de la información personal que implica doxxing, las disputas en línea podrían dejarse en línea. Sin embargo, conocer la dirección de los enemigos hace posible crear una serie de eventos que pueden matar.

SWATING

En el pasado, si un bromista quería vengarse de alguien, llamaría a todos los lugares de entrega de pizza en la ciudad, haciéndose pasar por la víctima pidiendo pizzas. El objetivo de este ataque de entrega de pizza pronto tendría un jardín delantero lleno de repartidores de pizza enojados que exigen el pago.

Ahora que doxxing puede revelar la identidad de un enemigo al otro lado del mundo, los ataques de broma se han intensificado en situaciones que ponen en peligro la vida. Estos ataques se conocen como SWATTING.

En un ataque SWATTING, el autor se hace pasar por la víctima, pero no llama a las pizzerías. Publica amenazas de disparar a la escuela y bombardear estadios de fútbol en una cuenta en línea falsa. El atacante se asegura de exponer los datos de contacto descubiertos de la víctima para llevar un rastro a la casa del objetivo. Alternativamente, el atacante simplemente llama por teléfono en una acusación anónima a la policía local alegando que la víctima tiene una bomba y está tramando un ataque terrorista..

Un equipo SWAT u otra fuerza policial llega al jardín delantero, completamente exagerado y armado..  SWATTING se está convirtiendo en una forma de venganza cada vez más común y no se puede practicar sin doxxing. Una serie de celebridades han sido el blanco de SWATTING. Estos incluyen Taylor Swift, Chris Brown, Ashton Kutcher, Tom Cruise y Miley Cyrus.

En un incidente de 2023, dos Llamado del deber Los jugadores que cayeron en una apuesta de $ 1.50 resultaron en una muerte gracias a SWATTING y fallas doxxing. Tyler Barriss de Los Ángeles llamó a la policía en Wichita, Kansas, alegando que le disparó a alguien y que también retuvo a dos rehenes. El equipo SWAT de la policía entró inmediatamente en vigor a la dirección. Cuando Andrew Finch salió de la casa para averiguar qué estaba pasando, el equipo SWAT lo mató a tiros..

Ni Barriss ni Finch estuvieron involucrados en el original. Llamado del deber disputa. Bayliss estaba actuando en nombre del perdedor descontento de la apuesta y adquirió la dirección incorrecta para el objetivo. Esa dirección era la casa de la madre de Finch, a quien estaba visitando en ese momento..

Fuentes públicas de información privada.

Corredores de datos

Muchos lugares en la web contienen su información personal. Las empresas se benefician al almacenar y cotejar su información junto con datos sobre muchas otras personas. Esos negocios se llaman corredores de datos. Compran listas de clientes de otras empresas. Entonces, si compra un vuelo, la aerolínea puede ponerlo en una lista que vende a un agente de datos.

Todo lo que haces es de interés para alguien, particularmente en el mundo del marketing. Puede completar una encuesta sobre su jabón favorito o participar en una competencia para ganar un crucero. Las compañías que lo incitan a dar su opinión generalmente ponen en letra pequeña que tienen derecho a almacenar y / o vender la información que usted pone en el formulario. Esto les proporciona una segunda fuente de ingresos que puede ayudarles a pagar el premio que le ofrecen como incentivo para participar.. Venden su información a un agente de datos..

Los corredores de datos generalmente no venden información sobre individuos. Sin embargo, los piratas informáticos y los piratas informáticos a veces trabajan en grandes volúmenes de datos, y una vez que se ha vendido su información, se puede comparar automáticamente con otra información obtenida de otras listas. Entonces, con una comparación de algunas fuentes, los doxxers pueden recopilar detalles más precisos sobre una gran cantidad de personas. Esta es una opción mucho más rápida que hackear las cuentas de los objetivos. Sin embargo, el requisito de pagar por esta información lo hace costoso.

Puede exigir que muchos sitios de corredores de datos eliminen su información. Sin embargo, este es un proceso largo, que se explica con más detalle a continuación..

QUIEN ES

Si ejecuta su propio sitio web, o tiene un sitio web para su negocio, la información de registro que completó para obtener ese nombre de dominio se hace pública en todo el mundo a través de la base de datos WHOIS. Se puede acceder a estos datos directamente desde el sitio de WHOIS, oa través de un agente de ventas de dominio, como GoDaddy.

No tiene que dar su información personal para obtener un sitio web. Algunos corredores de dominio le ofrecen la opción de ocultar esta información. Sin embargo, puede obtener esta privacidad de forma gratuita ingresando una dirección de correo electrónico de correo web, ingresando un número de teléfono falso en el formulario y dando un nombre inventado de la compañía; en realidad, nunca lo llaman ni verifican su nombre..

dirección IP

Cada conexión que hagas en Internet debe llevar tu dirección de Internet. Esto se llama una dirección IP. Doxxers puede usar un registrador de IP para rastrear sus actividades en línea. Un registrador de IP puede rastrearlo y exponer su identidad cuando se combina con búsquedas en la membresía de ciertos sitios. Su dirección IP es propiedad de su proveedor de servicios de Internet. Sin embargo, esa información por sí sola brinda detalles sobre usted.

Cómo protegerte contra doxxing

La práctica de doxxing está claramente en aumento y las consecuencias ahora son fatales. Por lo tanto, debe tener cuidado con la información que pone a disposición en línea.

Medios de comunicación social

Desafortunadamente, la mayoría de nosotros regalamos demasiada información personal en los sitios de redes sociales. Debe asegurarse de que solo permite que amigos cercanos accedan a su información personal. Hay muchos que aceptan solicitudes de amistad de cualquier persona. Puede conocer personas que tienen miles de “amigos” en Facebook. No seas una de esas personas. Solo permita que las personas que conoce muy bien sean sus amigos en Facebook. Tenga cuidado con los compañeros de trabajo “amigos”: pronto podrían convertirse en rivales.

1. En Facebook, haga clic en la flecha hacia abajo en la barra de menú superior y seleccione Configuraciones en el menú desplegable.

1. Seleccione Intimidad en el menú de la izquierda y luego haga clic en Editar cerca de Quién puede ver tus mensajes futuros.
2. En la siguiente pantalla, seleccione Amigos de la lista desplegable y luego haga clic en Cerca.

Evite publicar detalles sobre dónde trabaja y no escriba sobre dónde van sus hijos a la escuela. Aunque es una gran alegría compartir sus momentos favoritos con amigos en las redes sociales, es más seguro aplicar una política de no publicar fotos de sus hijos y pedirle a cualquier otra persona que les tome fotos en los eventos que no los publique en línea.

Muchos sitios le permiten iniciar sesión con Facebook, Google Plus o su cuenta de Gmail. No tomes esa opción. Esto permite que ese sitio acceda a todos sus datos personales desde el perfil de redes sociales con el que elige iniciar sesión.

RELACIONADO: Cómo mejorar tu seguridad y privacidad en Facebook

Protege tus comunicaciones de internet

Los hackers pueden leer sus datos de Internet incluso si el contenido está encriptado. Cada conexión que haces en Internet tiene tu dirección de Internet y puede rastrearse hasta una ubicación. Entonces, oculte su actividad en Internet instalando una VPN.

Tenga cuidado con el uso de puntos de acceso wifi públicos porque estos pueden ser interceptados por puntos de acceso falsos presentados por piratas informáticos. A este respecto, una VPN también puede ayudarlo.

Proteja los datos en su computadora

Doxware es un tipo de malware. Este es otro nombre para spyware, que intentará robar su información personal y contraseñas para servicios en línea..

Mantenga a los hackers alejados de esta información personal mediante la instalación de antimalware. Aunque algunos sistemas antimalware pueden ralentizar su computadora, no se sienta tentado a apagarla. También debe asegurarse de permitir que este software busque actualizaciones e instale automáticamente.

Elimina tus datos personales de tus aplicaciones

No todo el mundo hace esto, pero es posible escribir su identidad en la configuración de muchas aplicaciones que utiliza. Por ejemplo, puede poner su nombre en las propiedades de sus aplicaciones de Microsoft Office. Esto significa que cada documento que envíe tendrá su nombre. Si ha ingresado su nombre en las propiedades de cualquier aplicación, elimínela.

similar, revisa la configuración de los gadgets que tienes. Asegúrese de que el sistema operativo de su teléfono inteligente no tenga acceso a su dirección de correo electrónico ni a ninguna otra información personal. Verifique la configuración de su cámara, su cámara web, su decodificador y sus consolas de juegos y asegúrese de que su nombre o cualquier otra información personal no esté allí.

Protege tu identidad de correo electrónico

Cree una segunda cuenta de correo web “quemador” para usar en aquellos sitios que requieren una dirección de correo electrónico de usted cuando se registra. Hay muchos sitios web nuevos y emocionantes y es posible que desee unirse. Sin embargo, algunos de ellos son sitios de cosecha doxxing y necesita una escotilla de escape para asegurarse de que puede rescatarlos sin dejar información personal real por ahí..

El correo electrónico es una forma de comunicación muy insegura.. Aunque muchos servicios de correo electrónico encriptan el correo en tránsito, todos los correos electrónicos se almacenan en un servidor intermedio en texto plano antes de llegar a la Bandeja de entrada del destinatario. Consulte los sistemas de correo electrónico seguros para mejorar su privacidad. Consulte los sistemas de correo electrónico con cifrado integrado, como Mailinator.

Variar nombres de usuario y contraseñas

Si te gusta visitar sitios pornográficos, o sitios con fuertes objetivos políticos, crea una persona separada para ellos. No cree el mismo nombre de usuario en estos sitios y siempre cambie su contraseña.

Muchas personas usan la misma contraseña para cada sitio al que se suscriben. Sin embargo, el peligro de esta estrategia de conveniencia es que si aciertas en un sitio web falso, el hacker que creó ese sitio tendrá esa contraseña que usarás en todas partes. Use un bloqueador de contraseñas para crear diferentes contraseñas para cada sitio en el que se registre.

Obtenga su información eliminada en la UE

En la UE, tienes derecho a ser olvidado. Esta legislación se relaciona particularmente con los resultados de los motores de búsqueda. Si consigue que los motores de búsqueda eliminen información sobre usted, los doxxers tendrán muchas más dificultades para rastrear sus datos.

Puede completar un formulario en Google para que eliminen los resultados de búsqueda relacionados con usted. Bing también tiene un formulario de solicitud de eliminación de privacidad. También puede solicitar que Yahoo elimine información sobre usted de los resultados de su motor de búsqueda.

La situación de la retención de información personal se está endureciendo en Europa. En mayo de 2023, entrará en vigor una nueva directiva de la UE sobre la privacidad de los datos, denominada Reglamento general de protección de datos. Esto hará que sea mucho más difícil para las compañías tener información sobre usted. Sin embargo, no existe un procedimiento claro para exigir que se eliminen sus datos y no habrá un registro central.

El RGPD permitirá que se inicien demandas colectivas contra empresas que no protegen suficientemente los datos personales que poseen, si transfieren esos datos fuera de la UE o si no notifican a las personas la información que tienen en archivo sobre ellos.

Self-doxxing en los Estados Unidos

Rastrear la información que se tiene sobre usted no es un problema, siempre y cuando esa información no se filtre. El proceso de protegerse de la fuga de información se llama “auto-doxxing”. Esto se refiere a investigar la información que está disponible en la web en lugar de descubrir la información que las compañías tienen sobre usted en secreto..

Puede obtener un resumen rápido de dónde los hackers pueden encontrarlo en We Leak Info. La Escuela de Privacidad tiene más información sobre cómo puede autoextraerse.

En EE. UU., Puede pedirle a Google que elimine su información de las páginas de resultados de los motores de búsqueda y otros servicios de Google.

Después de eso, visite y solicite a estos sitios que eliminen sus datos. Aquí hay una lista de dónde comenzar, pero esto no es exhaustivo:

• BeenVerified: https://www.beenverified.com/faq/opt-out/
• CheckPeople: http://www.checkpeople.com/optout
• FamilyTreeNow: http://www.familytreenow.com/contact
• Jaque mate instantáneo: https://www.instantcheckmate.com/optout/
• Intelius: https://www.intelius.com/optout.php
• Nuwber: https://nuwber.com/removal/link
• OneRep: https://onerep.com/optout
• PeekYou: http://www.peekyou.com/about/contact/optout/index.php
• PeopleFinders: http://www.peoplefinders.com/manage/
• PeopleSmart: https://www.peoplesmart.com/optout-signup
• Pipl: https://pipl.com/directory/remove/
• PrivateEye: http://secure.privateeye.com/help/default.aspx#26
• PublicRecords360: http://www.publicrecords360.com/optout.html
• Radaris: http://radaris.com/page/how-to-remove
• Spokeo: http://www.spokeo.com/opt_out/new
• TruthFinder.com: https://www.truthfinder.com/opt-out/
• Búsqueda de personas en EE. UU .: http://www.usa-people-search.com/manage/default.aspx

Consulte los servicios de Privacy Duck y DeleteMe, quienes lo ayudarán a identificar su información en los EE. UU. Y a eliminarla para que no tenga que ir a todos los sitios usted mismo.

Evitar doxxing

Desafortunadamente, aunque la World Wide Web le da la libertad de expresarse, también le da a otros la libertad de acceder a toda la información que usted publica. Por lo tanto, si siente que puede ser vulnerable al robo de identidad o al perfil, tenga cuidado con lo que escribe en la web.

Aunque no es justo culpar a la víctima, el ejemplo de Jessica Leonhardt muestra que puedes provocar doxxing. Si pretende ser controvertido, debe tomar medidas adicionales para evitar que se descubra su identidad. Asegúrese de usar solo seudónimos cuando publique comentarios en línea e intente no mostrar detalles de identificación si publica un video, como su ubicación y su rostro.

Doxxing puede arruinar tu vida, así que ten cuidado con la información que haces disponible en la web.

Imagen de: Socialmediahacked via Pixabay por TheDigitalArtist, con licencia bajo CC0