A la hora de proporcionar tus datos personales, por el medio que sea y a quien sea, debes tener mucho cuidado, porque podrías ser víctima de un fraude
El doxing consiste en publicar información personal de usuarios con la intención de extorsionarlas o intimidarlas. Los ciberdelincuentes buscan asustar, avergonzar y crear angustia a las víctimas por venganza o justicia, además muchas de las veces exigen dinero.
Esta práctica puede ser perpetrada por desconocidos o incluso por personas conocidas. Los usuarios deben velar por su privacidad y seguridad en redes sociales a la hora de publicar el número de teléfono, dirección del domicilio, ciudad de residencia y lugar de trabajo, debido a que los ciberdelincuentes pueden acosar e intimidar.
Cuando un cibercriminal quiere hacer doxing a sus víctimas, busca los datos personales de estas por diversas fuentes de Internet y los publica en la red. Esto puede causar un daño considerable a las víctimas. Las hostilidades pueden llegar a ser agresiones físicas.
Muchos ataques cibernéticos son realizados por los llamados hackers. Estos programan virus, aprovechan agujeros en la seguridad y realizan ataques basados en el software. En estos casos, los delincuentes son especialistas con conocimientos informáticos y de programación al más alto nivel.
Sin embargo, en la mayoría de los casos, los perpetradores de doxing no requieren conocimientos especializados. Sus herramientas son la perseverancia, la motivación y ganas de delinquir.
Los ataques de doxing siempre tienen lugar en dos etapas: recolección de datos y publicación. En el primer paso, los atacantes recopilan toda la información disponible de la víctima. Esto engloba direcciones privadas, incluyendo direcciones de correo electrónico, números de teléfono, los nombres de los miembros de la familia, cuentas de medios sociales, fotos privadas y, a veces, datos bancarios.
Los datos son tan diversos como los lugares de donde se obtienen.
Redes sociales: la gente publica muchas fotos y también información muy personal en redes sociales, donde están a la vista de todo el mundo.
Páginas web: el pie de imprenta de un sitio web o blog contiene datos concretos de personas y empresas.
Direcciones y directorios telefónicos: también se pueden encontrar en línea bases de datos con direcciones y números de teléfono.
Bases de datos pirateadas: en esta modalidad, los atacantes piratean bases de datos en la nube o protegidas y obtienen información sensible de ellas. Estos datos se pueden después poner a la venta en la darknet, donde son adquiridos por los atacantes de doxing.
Ingeniería social: los atacantes se hacen pasar por personas de confianza en Internet y manipulan a las víctimas y a sus familiares para que entreguen la información voluntariamente.
Muchos ataques de doxing tienen lugar exclusivamente con información de libre acceso. Al asociar los datos y el contexto en el que tiene lugar la publicación, se revela información sobre la víctima que puede usarse para su prejuicio personal, social y económico.
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) y la Comisión Nacional Bancaria y de Valores (CNBV) trabajan en un esquema que permita combatir el doxing, pues hasta el momento no existe nada que pueda inhibir este tipo de fraude, así lo dio a conocer Óscar Rosado, presidente la CONDUSEF.
El término doxing, hace alusión al revelar información personal de una persona en línea (de forma pública), sin el consentimiento de la víctima. Todos en algún momento han tenido necesidad de un préstamo, y en este escenario puede que se te haga fácil bajar una “aplicación” en tu teléfono móvil para obtenerlo, pero debes tener cuidado, porque seguro serás víctima de un nuevo tipo de fraude y extorsión que le llaman doxing.
Actualmente se tiene un grupo de trabajo, en que participa también la Procuraduría Fiscal de la Federación (PFF), donde se están buscando alternativas para dar desde el esquema legal, soluciones a esta problemática.
Dentro de las medidas a tomarse para la población en general son:
- Alertar que existe ese tipo de fraude
- Reportar al 088, la policía cibernética y Guardia Nacional, para que desactiven y no esté en operaciones.
Cualquier persona está expuesta a éste tipo de fraudes, Por lo que hay que tener cuidado con los créditos informales, comentó Rosado.
Los usuarios deben tener en cuenta los siguientes consejos:
- Limpiar el mayor rastro digital.
- No compartir información personal online.
- Utilizar la autenticación de dos factores.
- Crear una contraseña fuerte y única para cada cuenta.
- Comprobar que las llamadas o videoconferencias son privadas y cifradas.
- No abrir enlaces desconocidos.