¿Cómo de peligroso puede ser revelar in­fo­r­ma­ción personal en Internet? Los políticos y las ce­le­bri­da­des lo ex­pe­ri­me­n­tan cada vez más en sus propias carnes. Los de­li­n­cue­n­tes, los aco­sa­do­res online y otras personas con in­te­n­cio­nes di­fa­ma­to­rias recopilan y publican la in­fo­r­ma­ción más íntima de la víctima y, por lo tanto, generan daños su­s­ta­n­cia­les. Se dice que los cri­mi­na­les hacen “doxingˮ a sus víctimas. ¿Qué significa esto y por qué lo hacen los cri­mi­na­les?

¿Qué es el doxing? De­fi­ni­ción y ex­pli­ca­ción de ci­ber­ata­ques

De­fi­ni­ción: Doxxing

Cuando un ci­be­r­cri­mi­nal quiere hacer doxing a sus víctimas, busca los datos pe­r­so­na­les de estas por diversas fuentes de Internet y los publica en la red. Esto puede causar un daño co­n­si­de­ra­ble a las víctimas. Las ho­s­ti­li­da­des pueden llegar a ser agre­sio­nes físicas.

Muchos ataques ci­be­r­né­ti­cos son rea­li­za­dos por los llamados hackers. Estos programan virus, apro­ve­chan agujeros en la seguridad y realizan ataques basados en el software. En estos casos, los de­li­n­cue­n­tes son es­pe­cia­li­s­tas con co­no­ci­mie­n­tos in­fo­r­má­ti­cos y de pro­gra­ma­ción al más alto nivel. Sin embargo, en la mayoría de los casos, los pe­r­pe­tra­do­res de doxing no requieren co­no­ci­mie­n­tos es­pe­cí­fi­cos. Sus he­rra­mie­n­tas son la pe­r­se­ve­ra­n­cia, la mo­ti­va­ción y ganas de delinquir.

Los ataques de doxing siempre tienen lugar en dos etapas: re­co­le­c­ción de datos y pu­bli­ca­ción. En el primer paso, los atacantes recopilan toda la in­fo­r­ma­ción di­s­po­ni­ble de la víctima. Esto engloba di­re­c­cio­nes privadas, in­clu­ye­n­do di­re­c­cio­nes de correo ele­c­tró­ni­co, números de teléfono, los nombres de los miembros de la familia, cuentas de medios sociales, fotos privadas y, a veces, datos bancarios. Los datos son tan diversos como los lugares de donde se obtienen.

  • Redes sociales: la gente publica muchas fotos y también in­fo­r­ma­ción muy personal en redes sociales, donde están a la vista de todo el mundo.
  • Páginas web: el pie de imprenta de un sitio web o blog contiene datos concretos de personas y empresas.
  • Di­re­c­cio­nes y di­re­c­to­rios te­le­fó­ni­cos: también se pueden encontrar en línea bases de datos con di­re­c­cio­nes y números de teléfono.
  • Bases de datos pi­ra­tea­das: en esta modalidad, los atacantes piratean bases de datos en la nube o pro­te­gi­das y obtienen in­fo­r­ma­ción sensible de ellas. Estos datos se pueden después poner a la venta en la darknet, donde son ad­qui­ri­dos por los atacantes de doxing.
  • In­ge­nie­ría social: los atacantes se hacen pasar por personas de confianza en Internet y manipulan a las víctimas y a sus fa­mi­lia­res para que entreguen la in­fo­r­ma­ción vo­lu­n­ta­ria­me­n­te.

Muchos ataques de doxing tienen lugar ex­clu­si­va­me­n­te con in­fo­r­ma­ción de libre acceso. Al asociar los datos y el contexto en el que tiene lugar la pu­bli­ca­ción, se revela in­fo­r­ma­ción sobre la víctima que puede usarse para su prejuicio.

En el segundo paso, la in­fo­r­ma­ción re­co­pi­la­da se difunde para que llegue a la mayor cantidad de gente posible. Con este fin, los atacantes crean cuentas falsas en los medios sociales y publican los do­cu­me­n­tos en pla­ta­fo­r­mas anónimas. Su objetivo es que el mayor número posible de personas tengan acceso a esta in­fo­r­ma­ción y la difundan para aumentar los daños. A menudo, la pu­bli­ca­ción está asociada con amenazas que también son visibles para otros usuarios y que también pueden salir del ámbito de Internet.

Hecho

El término “Doxingˮ proviene de la palabra inglesa “do­cu­me­ntsˮ, abreviada en “docsˮ.

¿Por qué me han hecho doxing? Motivos, víctimas y co­n­se­cue­n­cias

El doxing raras veces tiene el fin de cha­n­ta­jear, los atacantes a menudo no buscan dinero. La in­fo­r­ma­ción re­co­pi­la­da no suele ser lo bastante explosiva para esto. En la mayoría de los casos, los atacantes solo quieren hacer daño a las víctimas. Los motivos pri­n­ci­pa­les son, por lo tanto, en la mayoría de los casos, la venganza, justicia ex­tra­ju­di­cial o daño a opo­si­to­res políticos. Por esto, las víctimas son a menudo políticos, pe­rio­di­s­tas o pe­r­so­na­li­da­des pro­mi­ne­n­tes que se han expresado po­lí­ti­ca­me­n­te. El doxing se utiliza también como arma en co­n­fli­c­tos pe­r­so­na­les. En estos casos se trata sobre todo de romper el anonimato del oponente.

En estos casos, la principal mo­ti­va­ción es el odio: los pe­r­pe­tra­do­res no quieren en­ri­que­ce­r­se, sino si­m­ple­me­n­te dañar a la víctima. La pu­bli­ca­ción de los datos ejerce presión sobre las víctimas. Transmite a estas el mensaje de que la persona está en el punto de mira de los opo­si­to­res y que estos también están di­s­pue­s­tos a utilizar medios ilegales. También se hace para incitar a otras personas de ideas afines a llevar las cosas más lejos, desde cartas ame­na­za­n­tes, swatting (falsas denuncias a la policía contra la víctima) hasta actos reales de violencia. El objetivo es intimidar a las víctimas hasta el punto de que tengan miedo de aparecer en público.

A menudo, los pe­r­pe­tra­do­res de doxing intentan obtener re­co­no­ci­mie­n­to en la escena en la que se mueven. No es raro que los atacantes se jacten de sus actos, por supuesto, detrás de un seudónimo.

Ejemplos de doxing

En diciembre de 2018, tuvo lugar en Alemania uno de los ataques de doxing más notables de Europa. Un usuario de Twitter publicó datos de políticos, pe­rio­di­s­tas, pre­se­n­ta­do­res, YouTubers, músicos y actores. En algunos de los casos, la in­fo­r­ma­ción difundida era re­la­ti­va­me­n­te ino­fe­n­si­va o estaba des­ac­tua­li­za­da, pero en muchos de ellos se pu­bli­ca­ron di­re­c­cio­nes de correo ele­c­tró­ni­co y números de teléfono privados, di­re­c­cio­nes de do­mi­ci­lios pa­r­ti­cu­la­res e incluso datos bancarios. El ataque incluyó también co­n­ve­r­sa­cio­nes privadas, por ejemplo, chats del Facebook Messenger. El presunto autor fue capturado, entre otras cosas, porque se jactó en Internet de haber cometido los crímenes.

Incluso los ac­ti­vi­s­tas del colectivo Anonymous reconocen haber utilizado esta práctica contra oponentes políticos en el pasado. Entre las mo­ti­va­cio­nes se en­cue­n­tran cometer justicia por cuenta propia, la hu­mi­lla­ción pública y la in­ti­mi­da­ción.

¿Qué medidas se pueden tomar para pro­te­ge­r­se del doxing?

En principio, todos los usuarios de Internet son vu­l­ne­ra­bles a un ataque de doxing. Son pa­r­ti­cu­la­r­me­n­te vu­l­ne­ra­bles a esto las personas que están in­vo­lu­cra­das en ac­ti­vi­da­des políticas en Internet o que se expresan po­lí­ti­ca­me­n­te en blogs, videos o pu­bli­ca­cio­nes en redes sociales. En el curso de una campaña de acoso online, los atacantes también pueden recurrir al doxing.

Como algunos de los cri­mi­na­les eligen a las víctimas de forma aleatoria, todos los usuarios de Internet son su­s­ce­p­ti­bles de caer en estos ataques, por lo que es im­po­r­ta­n­te presentar solo la in­fo­r­ma­ción esencial sobre uno mismo y seguir los pri­n­ci­pios de la llamada economía de datos. Si los atacantes no en­cue­n­tran ningún dato personal, es poco probable que ataquen.

Si eres una víctima de doxing y recibes amenazas e insultos, debes acudir a la policía y presentar una denuncia. También puedes contactar de forma proactiva a las pla­ta­fo­r­mas en las que se publicó la in­fo­r­ma­ción y solicitar que se eliminen los datos. Antes de denunciar, se re­co­mie­n­da tomar capturas de pantalla.

Ir al menú principal