Si tienes información personal colgada en internet también eres víctima potencial del doxing.
Cuando queremos descubrir algo de un particular, de una organización o de una empresa, lo primero que hacemos es teclearlo en Internet e investigar los datos que aparecen. Esto que puede ser simple curiosidad, pero algunas personas es una forma de averiguar datos y utilizarlos en tu contra.
El doxing es un tipo de ciberacoso, mediante el cual se exhibe públicamente (principalmente en internet) información personal o confidencial sin el consentimiento de la víctima.
Esta práctica ha estado intrínseca en la sociedad humana desde hace décadas, pero se ha ido adaptando a los nuevos métodos de difusión. Con la globalización, el incremento de las tecnologías de la información y las redes sociales, las personas cada vez cuelgan más datos personales en sus perfiles, por lo que nuestra vulnerabilidad en la red se incrementa continuamente.
Los doxers intentan conseguir, principalmente, tres tipos de información:
- De identificación: número de teléfono, domicilio, etc
- Comprometedora: contenido de redes sociales, historial de búsqueda, etc.
- Reveladora: antecedentes penales, gubernamentales, detalles financieros, etc.
¿Cómo funciona el Doxing?
Los doxers funcionan de la siguiente manera:
- Observan diferentes perfiles del usuario o de empresas (doxing coorporativo) en redes sociales o en otros sitios web. Investigan, por ejemplo, su teléfono móvil, su dirección de casa o de trabajo, su correo electrónico, etc. Además de investigar, también pueden comprar o vender información en la dark web.
- Unen toda la información recopilada sobre el objetivo a ciberacosar. Con eso, se hacen una idea de la persona real o de la empresa que hay detrás del perfil en redes sociales.
Aquí abajo te dejamos algunas de las maneras más comunes en las que los doxers pueden obtener tu información:
- REDES SOCIALES
En caso de que tengas el perfil de tus redes sociales público, tu identidad y tus datos están completamente expuestos a cualquier persona que quiera investigarte. Es posible que, ahora mismo, estés pensando que las únicas personas que visitan tu perfil son tus amigos y familiares, pero sigues estando expuesto a que alguien, fuera de ese círculo, pueda acceder a tu información. Los doxers no se interesan únicamente por tus fotos, les interesa lo que tus fotos cuentan de ti. Así se hacen una idea de todo lo que te rodea y del tipo de persona que eres.
- WHOIS en nombres de dominio
Los ciberdelincuentes investigan a través de WHOIS, una plataforma de datos pública que recopila toda la información de los dominios registrados en la web. Normalmente, cuando un negocio registra su dominio para su sitio web, elige la opción de no proporcionar información confidencial. Sin embargo, es importante que sepas que, si proporcionas esa información, cualquiera podrá obtenerla y utilizarla en tu contra.
- SEGUIMIENTO DE NOMBRES DE USUARIO
¡Importante! Sabemos que es muy cómodo utilizar el mismo nombre de usuario en todas las cuentas que tengas, porque así es más fácil recordar los datos al iniciar sesión. No obstante, así facilitas que los doxers rastreen tu nombre en diferentes aplicaciones y sitios web.
- PHISHING
El phishing es, desde hace mucho tiempo, el método estrella por el que los ciberdelincuentes introducen un malware en el dispositivo y roban datos confidenciales de sus víctimas.
Los doxers pueden hacerse pasar por diversas instituciones para solicitar información de identificación, principalmente a través del correo electrónico o de enlaces maliciosos.
- DIRECCIÓN IP
Cuando un ciberatacante ha investigado y conseguido tu IP, puede saber tu ubicación física, lo que te expone a un montó de posibles ciberataques.
- BÚSQUEDA INVERSA DE TELÉFONOS
Es bastante sencillo utilizar aplicaciones de rastreo para recabar datos del titular de un teléfono móvil.
- RASTREO DE PAQUETES
Los rastreadores de paquetes son piezas de hardware o software que analizan el tráfico en red. Una vez que los ciberdelincuentes se saltan los protocolos de seguridad pueden conseguir información personal (contraseñas, datos de cuentas bancarias o tarjetas de crédito).
¿Cómo protegerme del doxing?
Desde ADMTOOLS nos gustaría darte algunos consejos que pueden resultarte útiles para que tanto tú como tu empresa no seáis vulnerables.
- Búscate en Google y en otras redes: este tipo de búsquedas puede hacerte consciente de la información que tienes colgada en Internet.
- Toma conciencia de lo que compartes en la web: puedes ser víctima del doxing por compartir información personal en redes sociales o en otros sitios web. Evita incluir en tus redes tu teléfono o tu dirección.
- ¡Ojo con la WIFI! No te conectes a redes Wi-Fi públicas (cafeterías, aeropuertos…), puesto que no garantizan seguridad. Tampoco te descargues ningún tipo de software que prometa acceder a una red Wi-Fi. Descargarlo puede suponer la instalación de un software malicioso en tu dispositivo.
- Controla tu configuración de privacidad: muchas redes sociales permiten controlar quién quieres que vea tus publicaciones.
- Investiga los requisitos de las aplicaciones: controla e investiga las aplicaciones antes de instalarla y de aceptar sus condiciones, ya que desde algunas de ellas se puede acceder a tus datos personales. Especialmente, ten cuidado con la ubicación.
- Invierte en herramientas de ciberseguridad.
- Actualízate periódicamente sobre noticias en ciberseguridad.
- Protege tus contraseñas: la mejor opción es tener un gestor de contraseñas, ya que esta herramienta permite la creación de contraseñas complejas.
- Oculta tu dirección IP con una VPN.
- Asegura que tus videollamadas sean privadas y encriptadas.
¿Qué hacer si me hacen doxing?
Si eres víctima del doxing hay unos pasos que puedes seguir:
- Haz capturas de pantalla de todo lo necesario para respaldar tu futura denuncia.
- Informa a tus amigos o familiares de lo que ha sucedido, principalmente si se han expuesto direcciones de casa o de trabajo.
- Informa del doxig a las plataformas donde tengas puesta tu información.
- Configura de manera privada todos tus perfiles en redes sociales.
- Informa del ciberacoso que estás sufriendo a las autoridades.
- Cuéntale al banco lo pasando y asegúrate de que tus datos bancarios están protegidos.
- Bloquea todas tus cuentas y crea nuevas contraseñas más complejas y seguras.
- Valora invertir en herramientas de ciberseguridad.
En ADMTOOLS tenemos herramientas, especializadas en ciberseguridad, que pueden ayudarte a proteger tu empresa y a tus clientes. Contacta con nosotros sin compromiso. ¡Estaremos encantados de ayudarte!
