¿alguna vez escribiste algo en un foro que te avergonzaría decir en público, pensando que el anonimato del mundo en línea te protegería? Más vale que tengas cuidado: alguien podría hacerte el dox.
Doxing, abreviatura de» dropping dox», es un ataque en línea en el que los hackers desenterran información personal y documentos — por lo tanto, la parte» dox «de» dropping dox » — para exponer las identidades reales de personas que esperan permanecer anónimas.
el objetivo a menudo es avergonzar o acosar a una víctima., Los Hackers podrían exponer la identidad de un troll anónimo del tablero de mensajes, por ejemplo, como una forma de avergonzar a esa persona. Pueden esperar que esa persona pierda un trabajo o sea rechazada por compañeros de trabajo o amigos.
La lección aquí? Tenga cuidado con lo que dice en línea. Podrías pensar que el mundo en línea te da la libertad de decir — o escribir — lo que quieras. Podrías pensar que crear identidades falsas te da la oportunidad de expresar cualquier opinión que quieras, sin importar cuán controvertida sea, sin que nadie las rastree hasta ti.
pero los ataques doxing son reales., Y es difícil ocultar completamente tu identidad en línea. La mejor defensa contra el doxing es tener cuidado con lo que publicas en línea, y nunca compartir información privada en foros, tableros de mensajes o sitios de redes sociales.
no siempre han sido ataques en línea
Doxing es interesante porque a pesar de que es un ataque principalmente en línea hoy en día, este no siempre fue el caso. En una historia de 2017, Wired.com señaló los ataques doxing lanzados contra una oficina del Reino Unido que trabaja para mejorar las relaciones raciales. Internet no fue parte de este ataque., En cambio, activistas de extrema derecha publicaron el número de teléfono de un funcionario en baños públicos en todo Londres. Esto significaba que las noches del funcionario eran a menudo interrumpidas por enojadas llamadas telefónicas de medianoche.
este caso muestra que doxing no tiene que ser una herramienta en línea. Los Doxers pueden usar métodos anticuados para exponer la información personal de sus objetivos.
Por supuesto, doxing es más fácil ahora gracias a las redes sociales y foros en línea. Facebook, Instagram, y el resto de la población son más fáciles de exponer la identidad de un objetivo a una franja más grande de la población.,
y no pasó mucho tiempo para que los doxers se trasladaran al mundo en línea para hacer que exponer información personal fuera una tarea más fácil. Las Wired.com story apunta a un canal de YouTube de 2006 llamado Vigilantes como un ejemplo de los primeros ataques de doxing basados en las redes sociales. The Vigilantes channel doxed vloggers – video bloggers-who were considered racist or hateful.,
el Cyberbullying Research Center dijo que hoy en día, doxing — que también se puede deletrear «doxxing» – típicamente involucra a alguien que recopila la información personal privada de las víctimas, desde direcciones particulares y números de Seguro Social hasta números de tarjetas de crédito o información de cuentas bancarias, y luego disemina esta información al público sin el permiso del objetivo.
¿qué información están buscando los doxers?
¿Qué información buscan los hackers cuando hacen doxing a alguien? Cualquier cosa que pueda ayudarles a exponer la identidad de alguien que está tratando de permanecer en el anonimato.,
en un ataque de doxing, entonces, los hackers pueden publicar el nombre Real
tipos de doxing
es posible que te sorprenda lo fácil que es para alguien desenterrar información sobre ti. Podría ser más fácil si pasas mucho tiempo publicando en tableros de mensajes y foros.
tal vez mencione que está viajando a Europa por primera vez., Un hacker ahora sabe que no vives en ese continente. Podrías hacer otro post diciendo que nunca has visitado Asia. Ahora este mismo hacker puede determinar que no vives en ese continente.
tal vez se queja de los altos impuestos a la propiedad en su condado en línea. Un troll ahora puede identificar en qué condado vives.
piense en su actividad en línea como un rastro de migas de pan. Determinados trolls y otros pueden seguir ese camino hasta que sepan dónde vives, tu edad, género y raza. Armados con esta información, pueden determinar lentamente su identidad.,
olfateo de paquetes
Esta no es la única forma en que las personas pueden descifrar su anonimato en línea, sin embargo. Los hackers experimentados también pueden confiar en la tecnología para obtener pistas sobre su identidad. Podrían recurrir a una estrategia conocida como olfateo de paquetes. En este método, un doxer intercepta sus datos de internet, buscando todo, desde sus contraseñas, números de tarjetas de crédito e información de cuentas bancarias hasta mensajes de correo electrónico antiguos.
Los Doxers logran esto conectándose a una red en línea, descifrando sus medidas de seguridad y luego enganchando los datos que entran y salen de la red.,
registro de IP
¿otro truco de miedo? Los Doxers también pueden usar registradores de IP. Los registradores de IP adjuntan un código, uno que las víctimas no pueden ver, a un mensaje de correo electrónico. Una vez que las víctimas abren estos correos electrónicos, el código rastrea sus direcciones IP y las envía de vuelta al registrador de IP. Esto le da fácilmente a un doxer información rápida sobre usted.
búsqueda inversa de teléfono celular
¿Qué pueden aprender los hackers sobre usted si tienen su número de teléfono celular? Mucho, gracias a servicios como Whitepages., Estos servicios de búsqueda inversa de teléfono le permiten escribir un número de teléfono celular – o cualquier número de teléfono-para averiguar la identidad de la persona que posee el número.
pero no es solo tu nombre lo que la gente puede descubrir de tal servicio. Una búsqueda en el sitio Whitepages también puede mostrar sus direcciones actuales y anteriores. Los Hackers también pueden usar una búsqueda de teléfono inversa para buscar sus registros criminales y de tráfico, registros financieros y propiedades que usted posee o ha poseído.,
los sitios como Whitepages cobran tarifas para proporcionar cualquier cosa más allá de la ciudad y el estado asociada con un número de teléfono celular. Aquellos dispuestos a pagar, sin embargo, pueden obtener mucha información personal sobre usted de su número de teléfono celular. Ten cuidado, entonces, con este número: no lo dejes en sitios de redes sociales o en foros o tableros de mensajes.
acecho en redes sociales
muchos doxers rastrean cuentas de redes sociales para encontrar información privada sobre sus objetivos., Facebook, Instagram, etc. no solo comparten voluntariamente información personal en sitios como Twitter, Facebook e Instagram, como vacaciones, nuevos trabajos y mudanzas, sino que también proporcionan muchos datos clave sobre sí mismos al registrarse en estos sitios, información que los doxers determinados pueden descubrir. Es por eso que es tan importante mantener tu información personal segura en las redes sociales.
considera Facebook. Cuando se registra en el sitio, tiene la opción de proporcionar todo, desde su fecha de nacimiento hasta su escuela secundaria y Universidad., Sé inteligente al registrarte en redes sociales: no rellenes estos campos. Déjalos en blanco.
y cuando publiques en cuentas de redes sociales, no seas demasiado específico sobre lo que estás haciendo o dónde has estado. Considera hacer tus cuentas de redes sociales privadas para que solo personas específicas puedan ver tus publicaciones.
¿doxing es ilegal?
usted sabe que el doxing puede alterar la vida de los objetivos. Pero es la práctica ilegal? Eso depende.
Doxing no es ilegal si la información expuesta es parte del registro público., Esto incluye registros de arresto, certificados de matrimonio, infracciones de tránsito importantes y registros de divorcio. Si alguien publica estos registros, incluso sin su consentimiento, no está haciendo nada ilegal.
Doxing puede ser ilegal si alguien publica información que no está en el registro público, como la información de su cuenta bancaria, números de tarjetas de crédito o certificado de nacimiento. Los Doxers actúan ilegalmente cuando acceden a esta información y la publican.
Doxing is always unethical, though, even if the perpetrators are trafficking only in information available through the public record.,
¿Cómo puedo evitar que me dopen?
si bien no hay forma de garantizar que nunca te maten, hay algunas estrategias que puedes seguir para disminuir las probabilidades. La clave es ser consciente de lo que publicas en los sitios de redes sociales y tableros de mensajes. Estos son algunos consejos a seguir:
no compartir en exceso: no compartir en exceso en las redes sociales o foros en línea y tableros de mensajes. Compartir información personal podría fácilmente dar a los doxers demasiado para trabajar con ellos.
cambia tu configuración de privacidad: haz que tus publicaciones en las redes sociales sean privadas para que solo las personas seleccionadas puedan verlas.,
no proporcione información personal: al registrarse en las plataformas de redes sociales, no proporcione datos personales, como su fecha de nacimiento, ciudad natal, escuela secundaria o información del empleador.
Use una VPN: registrarse con una red privada virtual, o VPN, puede ayudar a proteger su información privada de doxers. Cuando se conecta a internet iniciando sesión en una VPN, su dirección IP real se ocultará. Esto significa que los hackers no podrán extraer esta dirección para su ubicación u otra información de identificación.,
esté alerta a los correos electrónicos de phishing: los Doxers pueden usar estafas de phishing para engañarlo para que revele su dirección de casa, número de Seguro Social o incluso contraseñas. Tenga cuidado cuando reciba un mensaje que supuestamente proviene de un banco o compañía de tarjetas de crédito y solicite su información personal. Las instituciones financieras nunca pedirán esta información por correo electrónico.,
cierta información nunca debe ser compartida: haga el voto de nunca publicar cierta información en línea, como su número de Seguro Social, dirección de su casa, número de licencia de conducir y cualquier información sobre cuentas bancarias o números de tarjetas de crédito. Recuerde, los hackers podrían interceptar mensajes de correo electrónico, por lo que no debe incluir detalles privados en el suyo.
¿Cómo me recupero si he sido doxed?
¿Qué haces si has sido doxed? Hay algunos pasos que puede tomar para limitar el daño.,
denunciarlo: denuncie el ataque a las plataformas en las que se haya publicado su información personal.
involucrar a la policía: si un doxer hace amenazas personales contra usted, comuníquese con el Departamento de policía local.
documente lo que ha pasado: tome capturas de pantalla o descargue páginas en las que se haya publicado su información. Esto puede ayudar a la policía u otras agencias que podrían investigar el doxing.
Proteja sus cuentas financieras: si doxers ha publicado su cuenta bancaria o números de tarjeta de crédito, informe esto inmediatamente a sus instituciones financieras., El proveedor de su tarjeta de crédito probablemente cancelará su tarjeta y le enviará una nueva. También tendrá que cambiar las contraseñas de sus cuentas bancarias y de tarjetas de crédito en línea.
aumenta tu configuración de privacidad: configura la configuración de Privacidad en tus perfiles de redes sociales con las opciones más privadas para ayudar a mantener alejados a los fisgones y doxers.