|
Buenos Aires, Argentina – Buscar a alguien que se acaba de
conocer en las redes sociales para averiguar lo más posible
sobre ese persona, buscar a un amigo que no responde a
mensajes de texto en Instagram para intentar averiguar qué
está haciendo, este es uno de los objetivos de las redes
sociales pero no todo el mundo lo hace solo por curiosidad y
ahí es donde empiezan los problemas. ESET, compañía líder en detección proactiva de amenazas,
explica qué es el doxing y cómo protegerse.
El doxing (también conocido como doxxing) describe una práctica que consiste en publicar,
generalmente en línea, información personal de usuarios
con el objetivo de avergonzarlas o intimidarlas.
Un estudio realizado en Reino Unido y publicado en junio
de 2022 reveló que el 19% de las personas encuestadas
fueron víctimas de doxing.
Los criminales buscan a través de la publicación de
información personal asustar, avergonzar y crear una
enorme angustia, a veces exigiendo dinero a sus víctimas,
otras veces por pura venganza o un sentido personal de
justicia. Si bien el doxing puede ser perpetrado por extraños
-tanto individuos como grupos-, también puede ser llevado a
cabo por conocidos. El doxing resulta especialmente
peligroso porque sus consecuencias pueden abarcar desde
el ciberbullying hasta el bullying y el acoso en el mundo físico,
pudiendo llegar incluso hasta agresiones o incluso
asesinatos.
"El dóxing es una práctica que incluso comenzó a ser
utilizada por cibercriminales en ataques de ransomware. En
2019 algunos grupos de ransomware no solo infectaban con
malware a sus víctimas que secuestraban todos los
archivos, sino que comenzaron a robar información de sus
víctimas antes de bloquear el acceso a la información. De
esta manera, los cibercriminales comenzaron a presionar a
las organizaciones para que paguen o de lo contrario
publicarían la información privada de manera
pública.", comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de
Investigación de ESET Latinoamérica.
Hay multiples casos de personas han sido víctima de doxing. Por ejemplo, luego de dejar una mala puntuación a un
negocio, también una mujer fue identificada por la matrícula de su coche en un
video que alguien subió en el cual la filmaron en un
momento de rabia, y en otro caso el número de teléfono de
una mujer fue publicado en Craigslist en un anuncio de sexo falso como venganza por su opinión profesional publicada en
un periódico local.
Fuente: Google Business support forum
Si se trata de niños, el doxing puede comenzar a raíz de un simple desacuerdo o rivalidad en un videojuego
online y puede provocar una enorme carga emocional a través
del miedo a sus consecuencias y la vergüenza generada.
Plataformas como Twitch, Steam, Discord y Roblox pueden dar una falsa sensación de
seguridad, ya que la mayoría de las interacciones ocurren
entre los ID (nombres de usuario) y avatares de los
jugadores. Sin embargo, los pequeños detalles son
suficientes para que determinados usuarios puedan obtener
información personal, por ejemplo, buscando un ID de usuario
específico en Twitter, donde pueden encontrar más
información personal y una lista de amigos.
Fuente: Steam discussion board
Pero el doxing no se limita solo a los juegos. Los recursos
escolares virtuales basados en plataformas de video o redes
sociales también pueden convertirse en un peligro si no se
establecen las reglas de privacidad adecuadas, tanto por
parte de las escuelas como de las familias.
Desde ESET comparten algunas formas en las que se puede
hacer más difícil para cualquier recopilar información
y evitar ser víctima del doxing:
-
Limpiar la presencia en línea
-
No compartir (más) ninguna información personal en
línea
-
Utilizar la autenticación de dos pasos o multi factor en todas las cuentas
-
Usar una contraseña única y segura
-
Asegurar de que las videoconferencias y llamadas sean
privadas y encriptadas.
-
No abrir enlaces antes de asegurarse de que fueron
enviados intencionalmente y por alguien que se conoce.
En caso de duda, ¡preguntar primero! Si fueron enviados
por un extraño, no abrirlos
Qué hacer, según ESET, si se es víctima de doxing:
-
En primer lugar, no culparse por las intenciones
maliciosas de los demás. Tener en cuenta que todos están
en riesgo.
-
Reportar y bloquear a la persona acosadora a través de
las herramientas disponibles en la plataforma donde se
está produciendo el hecho.
-
Tomar capturas de pantalla de todos los detalles que se
considere que pueden llegar a ser relevantes para
respaldar el caso.
-
Asegurarse de que todas las cuentas de redes sociales son
privadas; considerar la posibilidad de ponerlas en pausa
por un tiempo.
-
Avisar a amigos o familiares para que estén al tanto de
lo que está sucediendo, principalmente si la dirección de
una casa o trabajo ha sido expuesta.
-
Reportar al banco lo que está sucediendo; asegurarse de
que los datos de las tarjetas estén protegidos.
-
Considerar contactarse con la policía local. Si bien
el doxing en sí mismo puede no ser considerado un crimen la
localidad de residencia, el fraude financiero y el daño
físico que resulta del mismo sí lo es.
"El doxing es serio, y puede ser una herramienta que
arruina la vida, especialmente en un mundo donde, a pesar
de estar todos interconectados, estamos cada vez más
divididos por la opinión. Exponer los datos personales
puede convertirse, con el tiempo, en un juego de ping-pong donde todos seremos afectados. Pero este tipo de
consciencia es, a su vez, lo que puede protegernos para el
futuro. Ya se están celebrando importantes debates para tipificar como delito el doxing, impedir su ulterior crecimiento y la creación de un
marco para proteger a las víctimas. Lo mejor que podemos
hacer por ahora es entender que estos ataques pueden
sucederle a cualquiera y tener precaución mientras estamos
en línea.", agregó Gutiérrez Amaya de ESET Latinoamérica.
Para conocer más sobre seguridad informática ingrese al
portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/09/16/q |
Expertos y profesionales del sector empiezan a reflexionar sobre los beneficios y los riesgos de esta nueva tecnología dentro del marco de l...
La segunda encuesta anual de la compañía revela una mayor inversión en IoT e intercambio de datos en tiempo real. Zebra Technologies...
No hay comentarios.