¿Qué tan riesgoso puede ser tener las cuentas de redes sociales configuradas en modo público?
ESET Latinoamérica, compañía líder en detección proactiva de amenazas, advierte sobre el doxing, la práctica de publicar información personal de terceros con la intención de intimidar, extorsionar o afectar de alguna otra manera.
Buenos Aires, Argentina – Buscar a alguien que se acaba de conocer en las redes sociales para averiguar lo más posible sobre ese persona, buscar a un amigo que no responde a mensajes de texto en Instagram para intentar averiguar qué está haciendo, este es uno de los objetivos de las redes sociales pero no todo el mundo lo hace solo por curiosidad y ahí es donde empiezan los problemas. ESET, compañía líder en detección proactiva de amenazas, explica qué es el doxing y cómo protegerse.
El doxing (también conocido como doxxing) describe una práctica que consiste en publicar, generalmente en línea, información personal de usuarios con el objetivo de avergonzarlas o intimidarlas. Un estudio realizado en Reino Unido y publicado en junio de 2022 reveló que el 19% de las personas encuestadas fueron víctimas de doxing.
Los criminales buscan a través de la publicación de información personal asustar, avergonzar y crear una enorme angustia, a veces exigiendo dinero a sus víctimas, otras veces por pura venganza o un sentido personal de justicia. Si bien el doxing puede ser perpetrado por extraños -tanto individuos como grupos-, también puede ser llevado a cabo por conocidos. El doxing resulta especialmente peligroso porque sus consecuencias pueden abarcar desde el ciberbullying hasta el bullying y el acoso en el mundo físico, pudiendo llegar incluso hasta agresiones o incluso asesinatos.
“El dóxing es una práctica que incluso comenzó a ser utilizada por cibercriminales en ataques de ransomware. En 2019 algunos grupos de ransomware no solo infectaban con malware a sus víctimas que secuestraban todos los archivos, sino que comenzaron a robar información de sus víctimas antes de bloquear el acceso a la información. De esta manera, los cibercriminales comenzaron a presionar a las organizaciones para que paguen o de lo contrario publicarían la información privada de manera pública.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Hay multiples casos de personas han sido víctima de doxing. Por ejemplo, luego de dejar una mala puntuación a un negocio, también una mujer fue identificada por la matrícula de su coche en un video que alguien subió en el cual la filmaron en un momento de rabia, y en otro caso el número de teléfono de una mujer fue publicado en Craigslist en un anuncio de sexo falso como venganza por su opinión profesional publicada en un periódico local.
Fuente: Google Business support forum
Si se trata de niños, el doxing puede comenzar a raíz de un simple desacuerdo o rivalidad en un videojuego online y puede provocar una enorme carga emocional a través del miedo a sus consecuencias y la vergüenza generada. Plataformas como Twitch, Steam, Discord y Roblox pueden dar una falsa sensación de seguridad, ya que la mayoría de las interacciones ocurren entre los ID (nombres de usuario) y avatares de los jugadores. Sin embargo, los pequeños detalles son suficientes para que determinados usuarios puedan obtener información personal, por ejemplo, buscando un ID de usuario específico en Twitter, donde pueden encontrar más información personal y una lista de amigos.
Fuente: Steam discussion board
Pero el doxing no se limita solo a los juegos. Los recursos escolares virtuales basados en plataformas de video o redes sociales también pueden convertirse en un peligro si no se establecen las reglas de privacidad adecuadas, tanto por parte de las escuelas como de las familias.
Desde ESET comparten algunas formas en las que se puede hacer más difícil para cualquier recopilar información y evitar ser víctima del doxing:
- Limpiar la presencia en línea
- No compartir (más) ninguna información personal en línea
- Utilizar la autenticación de dos pasos o multi factor en todas las cuentas
- Usar una contraseña única y segura
- Asegurar de que las videoconferencias y llamadas sean privadas y encriptadas.
- No abrir enlaces antes de asegurarse de que fueron enviados intencionalmente y por alguien que se conoce. En caso de duda, ¡preguntar primero! Si fueron enviados por un extraño, no abrirlos
Qué hacer, según ESET, si se es víctima de doxing:
- En primer lugar, no culparse por las intenciones maliciosas de los demás. Tener en cuenta que todos están en riesgo.
- Reportar y bloquear a la persona acosadora a través de las herramientas disponibles en la plataforma donde se está produciendo el hecho.
- Tomar capturas de pantalla de todos los detalles que se considere que pueden llegar a ser relevantes para respaldar el caso.
- Asegurarse de que todas las cuentas de redes sociales son privadas; considerar la posibilidad de ponerlas en pausa por un tiempo.
- Avisar a amigos o familiares para que estén al tanto de lo que está sucediendo, principalmente si la dirección de una casa o trabajo ha sido expuesta.
- Reportar al banco lo que está sucediendo; asegurarse de que los datos de las tarjetas estén protegidos.
- Considerar contactarse con la policía local. Si bien el doxing en sí mismo puede no ser considerado un crimen la localidad de residencia, el fraude financiero y el daño físico que resulta del mismo sí lo es.
“El doxing es serio, y puede ser una herramienta que arruina la vida, especialmente en un mundo donde, a pesar de estar todos interconectados, estamos cada vez más divididos por la opinión. Exponer los datos personales puede convertirse, con el tiempo, en un juego de ping-pong donde todos seremos afectados. Pero este tipo de consciencia es, a su vez, lo que puede protegernos para el futuro. Ya se están celebrando importantes debates para tipificar como delito el doxing, impedir su ulterior crecimiento y la creación de un marco para proteger a las víctimas. Lo mejor que podemos hacer por ahora es entender que estos ataques pueden sucederle a cualquiera y tener precaución mientras estamos en línea.”, agregó Gutiérrez Amaya de ESET Latinoamérica.
Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/09/16/que-es-doxing/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: