El doxing, una amenaza a la que todos estamos expuestos

Es un hecho, hemos volcado de tal modo nuestras vidas en Internet que, llegados a este punto, nuestra exposición es tan absoluta que cualquiera podría echar el guante a nuestros datos en la red si dispone de las habilidades necesarias para hacerlo. El doxing se entiende como un conjunto de técnicas destinadas a recopilar información sobre un objetivo concreto por vías telemáticas, y ese objetivo puede ser tanto una organización como una persona privada; en ocasiones, dependiendo de los medios utilizados para acceder a dicha información, podríamos encontrarnos ante un proceso ilegal dirigido a causar serios perjuicios a un tercero, aunque el doxing no siempre es ilegal.

Un ejemplo de cómo el doxing puede llevarse a cabo legalmente son las campañas OSINT, dirigidas a recopilar información pública contenida en la red, sin necesidad de perpetrar acciones ilegales. El problema del doxing es que, en muchas ocasiones, es utilizado para extorsionar o chantajear en base a cierta información de carácter privado extraída ilegalmente de la “intimidad virtual” de un usuario privado u organización. Por otra parte, el ciberbullying ha encontrado en el doxing una nueva dimensión en la que desarrollarse, dado que la posesión de cierta información de carácter privado posibilita al acosador una herramienta infalible a la hora de hacer daño en la red.

El alcance de un doxeo es casi ilimitado, y en él pueden obtenerse desde correo electrónico, dirección postal, o número de teléfono, a claves de acceso a una cuenta bancaria, documentos privados de ámbito laboral, claves de acceso a redes sociales, etcétera. Se trata de un proceso que tiene más que ver con la ingeniería social que con el hacking, dado que responde a un proceso de escalada en lo que se refiere a la información: por medio de esta práctica se puede recopilar información personal de cualquier persona revisando los pasos que ha dado en Internet, siguiendo tanto sus huellas como las de sus familiares y amigos; un comentario, un video, una llamada, un intercambio de mails, SMS, documentos de identidad, registros de la propiedad, todo son pequeños escalones que llevan a más y más información que se halla almacenada en la red.

Como usuarios, tendemos a creer que estamos exentos de peligro al no disponer de una proyección pública determinada, ni un cargo de peso en ninguna organización importante, pero lo cierto es que cualquiera puede verse afectado por esta práctica. Hoy en día existen herramientas de doxing con las que cualquiera puede acceder a nuestros datos, un claro ejemplo de ello es XNSPY, una herramienta de espionaje móvil capaz de almacenar gran cantidad de datos de cientos de usuarios privados, utilizada normalmente por parejas celosas, o jefes que desconfían del uso que sus empleados dan al móvil de empresa.

El caso de la comunicadora feminista Anita Sarkeesian, miembro del movimiento GamerGate, ha sido uno de los más impactantes de los últimos años, dado que el alcance del ataque fue tal que se vio obligada a abandonar su domicilio por miedo a que las amenazas recibidas pudieran llegar a materializarse. Tras filtrarse gran cantidad de mensajes y opiniones de esta activista por los derechos de la mujer en Internet, pronto comenzaron a aflorar cientos de amenazas de muerte en redes sociales y foros de todo tipo, así como sus datos personales, entre los cuales se encontraba su domicilio y el de algunos familiares y amigos. El acoso puede ser tal, que tanto la rutina, como las costumbres y hábitos de una persona, pueden llegar a verse afectados hasta el punto de que la víctima se vea en la necesidad de abandonar la vida que había llevado hasta el momento.

Otro ejemplo, y quizá uno de los primeros antecedentes del doxing, serían las acciones del grupo de activistas informáticos Anonymous, que en 2014 revelaron las identidades y datos personales de algunos de los principales cabecillas del Ku Klux Klan. Por otra parte, el ataque recibido por Sony tras el estreno del film ‘La Entrevista’, a manos del régimen de Corea del Norte, sería otro de los grandes ejemplos de las consecuencias que el doxing puede acarrear tanto a una organización como a una persona privada. En este caso, gran cantidad de mensajes privados de varios de los directivos de la empresa fueron publicados en la red, abriendo una gran brecha en la reputación de la compañía. Como podemos apreciar, nadie se encuentra exento de ser víctima del doxing, motivo por el cual nos vemos en la obligación de tomar las precauciones adecuadas a la hora de filtrar nuestros datos en Internet.

 

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *