¿Qué es Doxxing y por qué aumenta el riesgo de ser pirateado?

Aquí le mostramos cómo evitar convertirse en el próximo objetivo de un ataque doxxing y cómo proteger su información personal si le sucede a usted.

Doxxing, un ataque digital que involucra la publicación de la información personal de alguien en la web, solía apuntar a figuras de alto perfil como celebridades y políticos. Pero ahora, con datos confidenciales más ampliamente compartidos y disponibles en línea, el riesgo para los estadounidenses comunes se ha disparado. Según una nueva encuesta realizada por SafeHome.org, uno de cada cinco estadounidenses dice haber sido objeto de doxing (también escrito doxing).

“Doxxing ha afectado a más de 40 millones de estadounidenses en algún momento de sus vidas, y [the consequences] Puede variar desde insultos inofensivos hasta repercusiones en el trabajo, con su familia, en su comunidad y en otros lugares, según el nivel de información divulgada”, dice Ryan McGonagill, director de investigación industrial en SafeHome.org.

Desafortunadamente, la naturaleza de los ataques de doxxing significa que son difíciles de predecir. Al igual que las estafas en línea comunes, incluidas las estafas de Amazon, las estafas de compras en línea, las estafas de códigos de marcación y las estafas telefónicas de cuatro palabras, la mayoría de las víctimas de doxing no conocen a sus atacantes. De hecho, según el estudio SafeHome.org, más de la mitad de todos los ataques estaban relacionados con conversaciones con extraños en las redes sociales.

Entonces, ¿qué es exactamente el doxxing y cómo evitar convertirse en un objetivo? Le pedimos a los expertos en seguridad cibernética que nos explicaran cómo funciona el doxxing, por qué aumenta el riesgo de ser pirateado y cómo protegerse. Para mantener su información personal segura en línea, también debe estar atento a las señales de advertencia que indican que alguien está rastreando su teléfono, una señal de que no se puede confiar en un vendedor de Amazon y los peligros de seguridad de TikTok que hacen que sus datos sean vulnerables.

¿Qué es el doxing?

Cuando alguien es engañado, los malhechores publican su información personal en línea con la esperanza de avergonzarlo o amenazarlo. Los expertos llaman a este tipo de ataque «dox», que significa «documentos», porque la información publicada a menudo se encuentra en documentos privados, como correos electrónicos, documentos fiscales, números de teléfono, domicilios o números de seguridad social. Independientemente de la forma en que se comparta la información, el doxxing puede causar daños graves.

«Doxxing a menudo se hace por venganza», dice Jason Glassberg, cofundador de Casaba Security. «Alguien está enojado contigo y decide vengarse exponiendo tu información personal en la World Wide Web para avergonzarte o asustarte». Según Chris Pierson, PhD, CEO de la empresa de seguridad cibernética BlackCloak, revelar la dirección, el correo electrónico o el número de teléfono de alguien puede provocar acoso y abuso, mientras que compartir el número de seguro social de alguien puede exponerlo a piratería y robo de identidad.

¿Cómo funciona el doxxing?

Un ataque de doxxing generalmente se desencadena por un conflicto entre personas en línea. «Digamos que publica algo en las redes sociales o en un foro en línea usando una cuenta anónima», dice McGonagil. «Si alguien se ofende o simplemente no está de acuerdo con usted, puede buscar y encontrar información de identificación personal y publicarla en línea, lo que lo convierte en un objetivo para un mayor acoso».

Sus métodos pueden variar desde buscar en Google o sitios web de corredores de datos hasta solicitar registros públicos, piratear su cuenta de correo electrónico o comprar su información a delincuentes en la web oscura. Un atacante también puede enviar spam, como estas estafas de correo electrónico de eBay, que lo convencen de hacer clic en un enlace, lo que les permite iniciar sesión en su computadora y verificar los datos confidenciales que pueden publicar en línea. Con todas estas herramientas a su disposición, «ahora es más fácil que nunca que alguien acceda a su información privada o semiprivada», dice Pierson. «La gente debe estar atenta a su información personal y hacer todo lo posible para protegerla».

¿Es ilegal el doxing?

Encontrar la información personal de alguien buscando en registros públicos no es ilegal, pero «si usa esa información para amenazar, intimidar, acosar o intimidar, podría considerarse un delito», según Glassberg. Comprar datos robados de la Dark Web o piratear el correo electrónico de una persona y otras cuentas personales también es ilegal, dice. Pierson señala que varios estados han promulgado leyes que criminalizan los ataques de doxing que acosan, acosan o hacen que alguien tema por su seguridad, ofreciendo a los residentes protección legal si son doxed.

Qué hacer si te han engañado

Sobre todo, las víctimas del doxing nunca deben enfrentarse solas a sus abusadores. “Es muy importante que las víctimas del doxing no intenten confrontar al mal actor directamente, ya que esto puede conducir a un mayor agravamiento y aumento de la tensión”, dice Pierson. Recomienda mantener un registro de la información publicada en línea y cualquier comunicación con el delincuente. A partir de ahí, las víctimas deben contactar a las autoridades para presentar una denuncia formal contra la persona, así como solicitar que los sitios web que alojan la información la eliminen.

Pierson también recomienda habilitar la autenticación de dos factores y cambiar las contraseñas en el módem Wi-Fi, el enrutador y todas las cuentas en línea, como correo electrónico, redes sociales y la nube. Al restablecer sus contraseñas, evite los errores de contraseña que los piratas informáticos esperan que cometa.

Cómo evitar ser engañado

La mejor manera de evitar convertirse en víctima del doxxing es limitar la cantidad de información personal que comparte en la web. «El simple hecho de agregar una ciudad a su perfil de Twitter hace que sea más fácil para alguien ubicar la dirección de su casa sin siquiera suscribirse a un servicio de intermediario de datos», dice Glassberg. Sugiere configurar sus cuentas de redes sociales como privadas, usar contraseñas seguras y únicas y habilitar la autenticación de dos factores cuando sea posible. Si desea tomar precauciones adicionales, puede usar un servicio de terceros para eliminar su información pública de los sitios de corredores de datos y registrar un número de teléfono falso a través de Google Voice, que envía llamadas a su número real, dice Pierson. También debe eliminar las aplicaciones que los expertos en seguridad nunca tendrían en sus teléfonos.