Con esto se busca exponer documentación de los usuarios, generalmente a cambio de algún rédito económico. Empeora en época vacacional.

La práctica de exponer documentos llamada “doxing” con el objetivo de extorsionar y obtener algún rédito económico es cada vez más común y empeora en época vacacional, según los especialistas que aseguran que para prevenirlo una de las claves es considerar los permisos que se le otorgan a las redes.

Doxing o doxxing proviene de la palabra “documentos” (doc-dox) y es una práctica que se puso en auge en la década de los 90 a través de distintos grupo de hackers, y que se popularizó en los años 2000 con el grupo Anonymous, quienes hacen públicos documentos e información de distintas organizaciones gubernamentales o corporaciones con el objetivo político de exponerlos, pero sin ánimo extorsivo.

“El doxing no es algo nuevo. La idea de publicar documentos era exponer datos privados (fotos, chats, información personal, dirección o número de teléfono) de personas para que a nivel social tengan algún tipo de acoso o ciberacoso”, explicó Enrique Dutra, especialista en ciberseguridad.

El experto indicó que “los ciberdelincuentes no hacen nada a menos que obtengan algún rédito económico”, y que cuando obtienen determinada información se contactan con el dueño de la misma y lo amenazan con publicar esa información a cambio de dinero.

“Se trata de una actividad que consiste en investigar y difundir información privada de personas sosteniéndose en redes sociales. Lo que hace el doxing es acceder a ese tipo de información sin consentimiento previo de alguien para acosarlo”, manifestó Pablo Gagliardo, director de una empresa proveedora de soluciones de transformación digital y ciberseguridad.

Ambos especialistas coincidieron en que esta práctica se utiliza para avergonzar o extorsionar económicamente a otro sujeto, y que puede tratarse desde información específica como el lugar de residencia o la identidad -en el caso de que una persona maneje redes sociales a través de un seudónimo o algún negocio- como así también material “más íntimo” con contenido audiovisual con el que una persona no esté de acuerdo con difundir.

Internet

En ese sentido, las redes sociales suelen tener un rol central en casos de doxing ya que se comparte de manera masiva todo tipo de información que alimenta la huella digital que dejamos en internet.

“Con el uso de las redes sociales se potencia el acceso a información. Esto se da mucho más en verano y en los jóvenes por el alto nivel de exposición”, remarcó Gagliardo, quien advirtió que cuanto más amplia y extensa sea la presencia en redes sociales, más amplia será la exposición y la probabilidad de tener casos de doxing.

Dutra explicó que el término doxing empezó a aparecer con mayor frecuencia en los últimos meses y que ahora “puede estar de moda” ya que se publica un volumen de datos importante.

Según especificaron los especialistas, quienes realizan estas prácticas extorsivas tienen conocimiento técnico previo porque muchas de las herramientas que utilizan son osint (estándar abierto de herramientas para hacer análisis de ciberseguridad).

“Esta herramienta te permite buscar toda la información pública de las personas y lo que hacen es un documento donde hace como un ‘reporte’ de todas las actividades que publican en las redes. Hay herramientas con las que tienen que ser especialistas para usarlas, no es alguien que ‘está probando’”, continuó Dutra.

En este punto, los especialistas remarcaron que es importante saber que el doxing no es lo mismo que el “phishing”.

“El phishing (que viene de ‘pescar’) siempre fue un elemento para capturar datos. Los ciberataques se han ido complejizando, antes se hablaba de spam, después de fishing. El doxing por sí solo es tener información, una técnica para captar más información es el phishing, que históricamente se utilizó para robar datos de cuentas bancarias”