¿qué es doxxing?
Doxxing es un ciberataque que consiste en descubrir la identidad real de un usuario de Internet. El atacante luego revela los detalles de esa persona para que otros puedan atacarla con ataques maliciosos. Doxxing está analizando la información publicada en línea por la víctima con el fin de identificar y luego acosar a esa persona.
esto es lo que vamos a cubrir hoy en esta guía anti-doxxing., Use los siguientes enlaces para navegar fácilmente:
- Qué es doxxing-una definición
- Cómo un troll obtiene doxxed-violentacrez, un ejemplo de doxxing
- Cómo Un Nazi obtiene doxxed – ¿se lo merecía?,
- víctimas de Doxxing – cómo doxxing y swatting conducen a la tragedia
- víctimas de Doxxing – fotos filtradas
- víctimas de Doxxing – dirigidas por influencers de Instagram
- Cómo puedes obtener doxxed y cómo evitar que se haga doxxing
fuente
qué es doxxing – una definición
el término «doxxing» viene de la expresión «dropping» DOX», que era una táctica de venganza utilizada por los hackers donde se dejó caer información maliciosa sobre un rival.,
hoy en día, el doxxing se utiliza para avergonzar o castigar a las personas que prefieren permanecer anónimas, debido a sus creencias controvertidas u otros tipos de actividad no convencional.
piénsalo como Hansel y Gretel, solo que es una historia mucho más aterradora cuando te sucede a ti.
la historia original dice que, hace unos cientos de años, Hansel y Gretel vivían en una tierra alemana golpeada por el hambre.
su madrastra despreciaba a los dos niños y usó la hambruna para manipular a su padre para abandonarlos en el bosque, alegando que había demasiadas bocas para alimentar.,
Hansel se enteró de su plan y usó migas de pan para dejar un rastro en el camino. Después de que fueron abandonados en el bosque, Hansel y Gretel simplemente tuvieron que seguir el camino de migas de pan para encontrar su camino de regreso a casa.
Source
Esta es una historia para niños, por supuesto, pero el uso de migas de pan para encontrar el camino de regreso a un destino se ha quedado atascado en la imaginación popular. Usar migas de pan como estas es una táctica utilizada por muchas personas maliciosas cuando intentan hackear a alguien.
entonces, ¿por qué escribimos sobre una historia infantil en un blog de ciberseguridad?,
porque la mayoría de nosotros somos descuidados con la información que compartimos en Internet. Dejamos atrás un rastro de migas de pan que un ciberdelincuente puede usar para descubrir nuestra identidad real, luego desplegamos una serie de ataques maliciosos.
esto se llama doxxing, y ha arruinado la vida de más de una persona.
How a troll gets doxxed-violentacrez, un ejemplo de doxxing
Michael Brutsch creó un personaje en línea llamado violentacrez para el tablero de mensajería de Internet Reddit.
a lo largo de los años, creó una reputación como un troll debido a sus publicaciones en el sitio web., Por ejemplo, creó subreddits (subforos) alrededor de la misoginia o fotos sexualizadas de mujeres menores de edad.
durante mucho tiempo, Michael Brutsch logró mantener en secreto su identidad en línea, violentacrez.
pero el periodista de Gawker Adrian Chen logró conectar a Michael Brutsch con violentacrez, y luego hizo pública la información. En otras palabras, Michael Brutsch fue doxxed.
Chen fue capaz de hacer el doxxing porque Michael Brutsch tomó riesgos con su identidad. Por un lado, conoció a los usuarios de Reddit en la vida real, en reuniones y fiestas., En las sesiones de fotos, pidió que su cara fuera borrosa. No solo eso, sino que también presentó un podcast, que Chen usó en una llamada telefónica con Michael Brutsch para ver si las voces coincidían.
después de ser doxxed, Brutsch terminó perdiendo su trabajo y soportando una vergüenza muy pública, que se hizo aún peor por su decisión de hacer una entrevista en CNN. Después de este episodio, hay poca información sobre lo que pasó junto a Michael Brutsch. Pero su vida como un notorio troll Reddit está a solo una búsqueda de distancia.,
Por supuesto, lo que Michael Brutsch estaba haciendo era ilegal y las autoridades deberían haberse involucrado para descubrir quién es y castigarlo de acuerdo con la ley. Pero la vergüenza pública y el vigilantismo no son el camino a seguir.
cómo un Nazi consigue doxxed – ¿se lo merecía?
con el panorama político actual siendo lo que es, un gran número de personas están luchando contra las organizaciones nazis y neonazis que llaman la atención tanto en línea como fuera de línea. En la búsqueda de tratar de silenciar agendas peligrosas, el número de vigilantes en línea ha aumentado de manera alarmante., En los últimos meses, hemos visto muchos casos de usuarios neonazis del foro siendo doxxeados, acosados en línea e incluso despedidos debido a sus opiniones, como se informa en este artículo del New York Times.
mientras que la causa puede parecer digna, doxxing es y sigue siendo vigilantismo en línea y esto nunca es bueno.
Kyle Quinn, un profesor de Arkansas, fue acusado erróneamente de participar en la marcha neonazi en Charlottesville. Durante la noche, el Sr. Quinn encontró que su imagen era compartida por miles de personas en las redes sociales y fue bombardeado por mensajes en Twitter e Instagram., Peor aún, sus empleadores fueron contactados por doxxers exigiendo el despido del Sr. Quinn.
víctimas de Doxxing-cómo el doxxing y el swatting conducen a la tragedia
otra práctica relacionada con el doxxing es el Swatting. Swatting significa broma-llamar a la policía o unidades SWAT a la dirección de otra persona. En el área en línea, una víctima que recibe doxxed también puede conducir a swatting. Los hackers maliciosos encuentran la dirección de alguien y hacen amenazas de bomba falsas u otros incidentes graves, luego la policía aparece en el hogar de las víctimas desprevenidas.,
en diciembre de 2017, tal incidente llevó a la muerte de Andrew Finch de Kansas. Finch fue baleado fatalmente por un oficial en respuesta a una falsa disputa de violencia doméstica.
Finch, de 28 años, había jugado previamente un juego de Call of Duty en línea y comenzó a pelear con Tyler Barris, de 25 años. Otro jugador, bajo el nombre de usuario «Miruhcle», escaló el conflicto a proporciones dramáticas. Le dio a Barris la dirección de la casa de Finch y lo retó a hacer un swatting.
Barris tuvo dos incidentes previos de swatting, haciendo llamadas a la policía sobre falsas amenazas de bomba., Esta vez, el doxxing y el swatting dieron un giro hacia la tragedia. Barris envió a la policía a la casa de Finch reportando falsamente un asesinato y una situación de rehenes. La policía llegó a la casa de Finch y, cuando abrió la puerta, lo mató a tiros.
como si no fuera suficiente, antes de que Tyler Barris fuera arrestado, se jactaba en Twitter sobre su «logro».
fuente
víctimas Doxxing – fotos filtradas
La vida de este usuario se puso patas arriba después de que las fotos desnudas de ella se publicaran en el infame sitio web 4chan. Para cuando escribió su historia, 24.000 hombres habían visto sus fotos., Su bandeja de entrada de Facebook estaba llena de mensajes de solicitud de hombres que nunca conoció. Some of them physically went to see her at the address posted by the 4chan doxxer.
en sus palabras, se convirtió en una mercancía de Internet.
Doxxing convirtió su cuerpo en una mercancía de internet.instagram instagram:
CLICK TO TWEET
Doxxing victims – targeted by Instagram influencers
¿Qué sucede si tomas una posición en contra de una popular Página de Instagram que publica contenido sexista? Mucho, como descubriría este periodista.,
Stef escribió una serie de comentarios críticos sobre las fotos de una famosa cuenta de Instagram. Sus comentarios tocaron un nervio, por lo que los administradores tomaron represalias revelando públicamente su nombre, el nombre de su pareja, su número de teléfono y dirección, con una instrucción explícita para acosar a Stef.
los fans siguieron debidamente las instrucciones e insultaron a Stef con comentarios racistas, desenterraron algunos de sus negocios y amenazaron con revelar su número de Seguro Social.,
el acoso finalmente se extinguió, pero solo después de que Stef pasó por complicados aros legales y emitió avisos de eliminación de DMCA.
¡asegure su navegación en línea!,
Obtener Thor Previsión
Cómo usted puede conseguir doxxed y cómo evitar doxxed
los Ciberdelincuentes y los trolls pueden ser muy ingenioso, en la forma en que doxx usted. Pueden usar una sola pista, y luego seguirla hasta que poco a poco desentrañen su persona en línea y revelen su identidad.
esto es lo que debe tener en cuenta si desea permanecer anónimo en la web.,
revelar su identidad a través de la información que publica
cuanto más escriba en los foros y tableros de mensajes, mayores serán sus posibilidades de revelar accidentalmente información personal sobre usted. Si usas las redes sociales, es aún más peligroso.
ni siquiera tienes que decir directamente dónde vives. En su lugar, es posible identificar aproximadamente su ubicación a través de la eliminación.
por ejemplo, haces un post diciendo que no vives en las Américas. En otro dijiste que querías visitar un continente diferente, así que elegiste Asia.,
con solo dos publicaciones, el ciberdelincuente hizo una suposición educada que lo más probable es que vivieras en Europa.
en otro post, dijiste que Walmart no está presente en tu país, pero que Carrefour es la cadena minorista dominante.
Por ahora, su posible ubicación se ha reducido a 3-4 Países.
a medida que el doxxer sigue revisando tu información, lentamente se da cuenta de en qué país vives, e incluso de tu ciudad actual.,
un doxxer puede usar lo que publica en los foros para revelar su identidad
Haga clic para twittear
detección de paquetes
la detección de paquetes es un método de hacking donde el doxxer intercepta sus datos de Internet, buscando información valiosa sobre usted, como correos electrónicos, contraseñas, datos de tarjetas de crédito, etc.
básicamente, el doxxer se conecta a una red, como un Wi-Fi, rompe sus medidas de seguridad y después de eso, intercepta todos los datos que entran y salen de la red.,
Además, el hacker malicioso tiene acceso a estos datos en tiempo real, por lo que todo lo que escriba en un formulario aparecerá simultáneamente en su pantalla.
Aquí hay una guía más completa sobre cómo puede protegerse de la detección inalámbrica.
cotejar información entre una persona en línea y un perfil de redes sociales
Ross Ulbricht fue el fundador del infame sitio web darknet Silk Road, que comerciaba con drogas, armas, etc.
para ocultar su identidad, usó el apodo de «Dread Pirate Roberts».,
La policía pudo conectar a Ross Ulbricht y Dread Pirate Roberts en parte porque ambos «personas» dijeron que eran a) libertarios b) seguidores del Instituto Mises c) ambos querían crear «una simulación económica de lo que sería vivir en un mundo sin uso sistémico de la fuerza».
durante el juicio, Ross Ulbricht construyó su defensa alegando que regaló la cuenta de Dread Pirate Roberts, y alguien más hizo de Silk Road el punto caliente de Internet para el comercio ilícito.
en cuanto a las coincidencias, esto era demasiado para creer., El juez desestimó la defensa y sentenció a Ross Ulbricht a un largo tiempo en la cárcel.apuesto a que nunca esperaste que Clark Kent fuera Superman, ¿verdad?
los Doxxers analizan los metadatos de los archivos
Los archivos de Microsoft Office, como los documentos de Word o Excel, tienen algo llamado «metadatos».,
Esta es información sobre el documento, que puede encontrar haciendo clic con el botón derecho en un archivo de Microsoft Office-> propiedades- > detalles
Esta sección contiene datos sobre quién hizo el archivo, cuándo, desde qué computadora, la empresa que lo hizo e incluso el tiempo total de edición.
simplemente echando un vistazo a estos metadatos, un doxxer puede aprender mucho sobre usted. Aquí tienes una guía de Microsoft sobre cómo limitar la cantidad de metadatos que compartes con un documento.,
pero no solo los archivos de Microsoft Office recuerdan los metadatos, incluso las fotos tienen algo similar llamado datos EXIF. Contiene datos sobre el modelo de la cámara o el teléfono inteligente, la resolución, la ubicación (si habilitó el GPS) y la hora en que se tomó.
Doxxing a través de registro de IP
Los registradores de IP son herramientas utilizadas en Internet para rastrear la dirección IP de una persona. En pocas palabras, estos registradores adjuntan un código invisible a un mensaje o correo electrónico, y una vez que el receptor abre el mensaje, el código rastrea su dirección IP y la envía secretamente al registrador de IP.,
Doxxing prevention
Proteja su dirección IP con una VPN/Proxy
VPN es la abreviatura de red privada Virtual y actúa como un filtro para el tráfico de Internet. Básicamente, el tráfico de su PC u otro dispositivo entra en la VPN y adquiere sus propiedades de identificación, lo que significa su dirección IP, ubicación y cualquier otro dato similar. Incluso encripta sus datos y hace que incluso su ISP no pueda averiguar su dirección IP.
fuente
un registrador de IP, por ejemplo, no revelaría su IP personal real, sino la IP de la VPN.,
un servidor proxy es un poco diferente a una VPN, a pesar de que funciona aproximadamente con los mismos principios. Por un lado, un servidor proxy no cifra sus datos como lo hace una VPN, por lo que un ISP conoce su dirección IP real en todo momento. Dado que su tráfico de Internet no está cifrado, también es más vulnerable a la piratería y otros métodos de interceptación.Facebook / Facebook/Google
no utilice los botones de inicio de sesión con Facebook / Google
La mayoría de las aplicaciones y sitios web que requieren que se registre ahora utilizan los botones «Iniciar sesión con Facebook» o «iniciar sesión con Google».,
Estos métodos de inicio de sesión lo registran en el sitio Web mediante el correo electrónico que utilizó para crear su cuenta de Facebook o Google.
pero además de eso, automáticamente le dará al sitio web la información adjunta a su cuenta de Facebook/Google, como la ciudad actual, el trabajo, el número de teléfono, su idioma nativo, información de la familia y más.
claro, no es tan conveniente, pero al introducir sus datos manualmente, puede controlar el tipo de información que el sitio web tiene sobre usted.,instagram facebook facebook instagram es especialmente importante seguir las mejores prácticas de seguridad de Facebook, proteger todas sus cuentas de redes sociales, incluido Instagram, y estar al tanto de cómo los ciberdelincuentes hackean las contraseñas de Facebook, Instagram y Snapchat.
no utilice su correo electrónico personal para registrarse en foros u otros sitios web similares.
es probable que su correo electrónico principal sea algo como esto: @gmail.com/yahoo.com/outlook.com.
es una combinación simple y de aspecto profesional. Sin embargo, inmediatamente revela su identidad si alguien la Aprende.,
en la mayoría de los casos, los foros tienen medidas de seguridad débiles para que los hackers maliciosos puedan entrar en ellos y luego filtrar los correos electrónicos utilizados para registrar las cuentas.
pero si el sitio web muestra públicamente los correos electrónicos de los usuarios, entonces todo lo que un atacante necesita hacer es simplemente revisar su perfil de usuario.
como consejo para llevar, usa un correo electrónico diferente al principal cuando te registres en foros o tableros de mensajes.
ocultar sus datos personales del WHOIS de un sitio web.
ser propietario de un blog o sitio web requiere que registre el dominio de Internet con cierta información personal., Esta información se almacena en una base de datos llamada WHOIS.
el problema es que esta base de datos es pública, lo que significa que todos pueden ver la información utilizada para registrar un sitio web, incluidas direcciones, números de teléfono, etc. A continuación puede encontrar la información de WHOIS para facebook.com:
Sin embargo, al pagar una pequeña tarifa, puede ocultar parte de su información personal de la búsqueda pública.
para editar su información, simplemente vaya a su registrador de dominios y vea qué opciones le ofrecen para que su información WHOIS sea privada.,
Elimínese de los sitios web de Data broker
algunos sitios web funcionan como una especie de Páginas Amarillas. Extraen datos de Internet y los reúnen en un solo lugar. Esto puede incluir una dirección, perfil de redes sociales, Fotos, Número de teléfono, correo electrónico.
Source
Si esto te resulta difícil de creer, simplemente echa un vistazo ahttp://www.peoplefinder.com o www.whitepages.com. le advertimos sin embargo, la cantidad de información almacenada en este tipo de base de datos puede ser francamente espeluznante.,
afortunadamente, la mayoría de estas empresas ofrecen una forma de darse de baja y eliminar cualquier información que tengan sobre usted. Desafortunadamente, esto es malo para el negocio, por lo que lo hacen lo más difícil y lento posible.
el servicio que recomendamos anteriormente, DeleteMe, limpia toda esta información para usted, para que no tenga que hacerlo. Tan pronto como entre en vigor el Reglamento General Europeo de protección de datos, las empresas se verán obligadas a facilitarle la eliminación de su información. Hasta que eso suceda, usted tiene que confiar en esta guía para evitar conseguir doxxed.,
asegúrese de que Google no tenga ninguna información personal sobre usted
esto puede ser una empresa bastante difícil, ya que tendría que enfrentarse a una de las corporaciones más grandes del mundo.
simplemente busca tu nombre en google y mira si has revelado quién eres en foros de internet, Reddit, redes sociales de nicho, tableros de mensajería o cualquier otro sitio web similar.
elimine cualquier información que encuentre, incluidas las cuentas si ya no son valiosas para usted. Si no tiene acceso, pídale al administrador web que lo haga por usted.
¿cuánta información tiene Google sobre ti?, Revisa tu historial de Google escribiendo https://myactivity.google.com/myactivity en tu navegador cuando inicies sesión en una cuenta de Google. Google también conoce su ubicación: puede encontrar su mapa de Google personal con todos los lugares que visitó en la URL https://www.google.com/maps/timeline.
además, protege cualquier cuenta que tengas con Google siguiendo las reglas descritas en la guía de ciberseguridad definitiva. Asegúrese de seguir las prácticas recomendadas de seguridad de contraseñas. Por último, no revele demasiado sobre usted cuando use su teléfono inteligente., Es necesario comprobar los permisos de la aplicación y seguir cerrar la guía de seguridad del teléfono inteligente.
también puede consultar DeleteMe, un servicio que elimina sus datos personales de Internet.
conozca sus derechos, y use la ley siempre que sea posible
si vive dentro de la UE o Argentina, entonces se beneficia del llamado «derecho al olvido». Esto le permite solicitar a un motor de búsqueda que elimine los resultados de búsqueda que le conciernen.
las opciones legales disponibles en los Estados Unidos son más limitadas, pero Google for one ofrece la opción de eliminar contenido sobre usted.,
conclusión
leyendo esto, podrías decir que estás a salvo de doxxing porque no tienes nada que ocultar. Es eso realmente cierto?
no estamos implicando que usted podría hacer nada inmoral o ilegal. Estamos diciendo que todos tienen algunos aspectos de sus vidas que preferirían mantener en privado. Esos aspectos pueden ser inofensivos, pero deben permanecer privados. Pueden variar desde ocultar una sorpresa o un comentario posiblemente insensible de su cónyuge a mantener una opinión política de sus compañeros de trabajo y así sucesivamente., Todos tienen algo que quieren conservar para sí mismos o compartir con una comunidad específica.
además, hay muchas personas enojadas en internet que confían en doxxing para» ganar » una discusión. Cualquier comentario aparentemente inocuo suyo tiene el potencial de atraer la ira de una mafia de internet.
evite ser doxxeado. Siga los pasos descritos en esta guía anti-doxxing para mantenerse seguro y anónimo. Para una capa adicional de seguridad, aquí hay una guía de Privacidad en línea que puede implementar en menos de 1 hora.
¿alguna vez has tenido que lidiar con un perfil de redes sociales falso?, Si es así, cuéntanos tu historia en los comentarios y también lo que has aprendido de todo el asunto.
Este artículo fue publicado inicialmente el 2 de febrero de 2017 por Paul Cucu y actualizado el 3 de enero de 2018 por Ana Dascalescu.
Deja una respuesta