Muchos ataques cibernéticos son realizados por los llamados hackers. Estos programan virus, aprovechan agujeros en la seguridad y realizan ataques basados en el software. En estos casos, los delincuentes son especialistas con conocimientos informáticos y de programación al más alto nivel. Sin embargo, en la mayoría de los casos, los perpetradores de doxing no requieren conocimientos específicos. Sus herramientas son la perseverancia, la motivación y ganas de delinquir.
Los ataques de doxing siempre tienen lugar en dos etapas: recolección de datos y publicación. En el primer paso, los atacantes recopilan toda la información disponible de la víctima. Esto engloba direcciones privadas, incluyendo direcciones de correo electrónico, números de teléfono, los nombres de los miembros de la familia, cuentas de medios sociales, fotos privadas y, a veces, datos bancarios. Los datos son tan diversos como los lugares de donde se obtienen.
- Redes sociales: la gente publica muchas fotos y también información muy personal en redes sociales, donde están a la vista de todo el mundo.
- Páginas web: el pie de imprenta de un sitio web o blog contiene datos concretos de personas y empresas.
- Direcciones y directorios telefónicos: también se pueden encontrar en línea bases de datos con direcciones y números de teléfono.
- Bases de datos pirateadas: en esta modalidad, los atacantes piratean bases de datos en la nube o protegidas y obtienen información sensible de ellas. Estos datos se pueden después poner a la venta en la darknet, donde son adquiridos por los atacantes de doxing.
- Ingeniería social: los atacantes se hacen pasar por personas de confianza en Internet y manipulan a las víctimas y a sus familiares para que entreguen la información voluntariamente.
Muchos ataques de doxing tienen lugar exclusivamente con información de libre acceso. Al asociar los datos y el contexto en el que tiene lugar la publicación, se revela información sobre la víctima que puede usarse para su prejuicio.
En el segundo paso, la información recopilada se difunde para que llegue a la mayor cantidad de gente posible. Con este fin, los atacantes crean cuentas falsas en los medios sociales y publican los documentos en plataformas anónimas. Su objetivo es que el mayor número posible de personas tengan acceso a esta información y la difundan para aumentar los daños. A menudo, la publicación está asociada con amenazas que también son visibles para otros usuarios y que también pueden salir del ámbito de Internet.