La práctica de exponer documentos llamada «doxing» con el objetivo de extorsionar y obtener algún rédito económico es cada vez más común y empeora en época vacacional, según los especialistas que aseguran que para prevenirlo una de las claves es considerar los permisos que se le otorgan a las redes.
Doxing o doxxing proviene de la palabra «documentos» (doc-dox) y es una práctica que se puso en auge en la década de los 90 a través de distintos grupo de hackers, y que se popularizó en los años 2000 con el grupo Anonymous, quienes hacen públicos documentos e información de distintas organizaciones gubernamentales o corporaciones con el objetivo político de exponerlos, pero sin ánimo extorsivo.
«El doxing no es algo nuevo. La idea de publicar documentos era exponer datos privados (fotos, chats, información personal, dirección o número de teléfono) de personas para que a nivel social tengan algún tipo de acoso o ciberacoso», explicó Enrique Dutra, especialista en ciberseguridad.
El experto indicó que «los ciberdelincuentes no hacen nada a menos que obtengan algún rédito económico», y que cuando obtienen determinada información se contactan con el dueño de la misma y lo amenazan con publicar esa información a cambio de dinero.
«Se trata de una actividad que consiste en investigar y difundir información privada de personas sosteniéndose en redes sociales. Lo que hace el doxing es acceder a ese tipo de información sin consentimiento previo de alguien para acosarlo», manifestó Pablo Gagliardo, director de una empresa proveedora de soluciones de transformación digital y ciberseguridad.
Ambos especialistas coincidieron en que esta práctica se utiliza para avergonzar o extorsionar económicamente a otro sujeto, y que puede tratarse desde información específica como el lugar de residencia o la identidad –en el caso de que una persona maneje redes sociales a través de un seudónimo o algún negocio– como así también material «más íntimo» con contenido audiovisual con el que una persona no esté de acuerdo con difundir.
En ese sentido, las redes sociales suelen tener un rol central en casos de doxing ya que se comparte de manera masiva todo tipo de información que alimenta la huella digital que dejamos en internet.
«Con el uso de las redes sociales se potencia el acceso a información. Esto se da mucho más en verano y en los jóvenes por el alto nivel de exposición», remarcó Gagliardo, quien advirtió que cuanto más amplia y extensa sea nuestra presencia en redes sociales, más amplia será la exposición y la probabilidad de tener casos de doxing.
Dutra explicó que el término doxing empezó a aparecer con mayor frecuencia en los últimos meses y que ahora «puede estar de moda» ya que se publica un volumen de datos importante.
«Si fuera de carácter sexual, sería una sextorsión; si fueran financieros, hablaríamos de una estafa, pero cuando son datos globales de una persona, dónde vive, qué hace, cuáles son sus actividades, se lo extorsiona con eso», dijo.
Según especificaron los especialistas, quienes realizan estas prácticas extorsivas tienen conocimiento técnico previo porque muchas de las herramientas que utilizan son osint (estándar abierto de herramientas para hacer análisis de ciberseguridad).
«Esta herramienta te permite buscar toda la información pública de las personas y lo que hacen es un documento donde hace como un «reporte» de todas las actividades que publican en las redes. Hay herramientas con las que tienen que ser especialistas para usarlas, no es alguien que «está probando»», continuó Dutra.
En este punto, los especialistas remarcaron que es importante saber que el doxing no es lo mismo que el «phishing».
«El phishing (que viene de «pescar») siempre fue un elemento para capturar datos. Los ciberataques se han ido complejizando, antes se hablaba de spam, después de fishing. El doxing por sí solo es tener información, una técnica para captar más información es el phishing, que históricamente se utilizó para robar datos de cuentas bancarias», remarcó Dutra.
«El phishing tiene que ver con una práctica para capturar, por ejemplo, a través de correos o falsos links, otro tipo de información para hackear una plataforma. Se da mucho a nivel empresarial. El caso del doxing está más relacionado al acoso y la extorsión», señaló Gagliardo.
Algunas de las recomendaciones que los especialistas remarcaron como fundamentales para protegernos de casos de doxing son, en primer lugar, saber qué hacemos con nuestras redes sociales.
Compartir ubicación en tiempo real, enviar videos y publicar en dónde estás en todo momento, tener público el número de teléfono, como así también las contraseñas para el acceso a aplicaciones, son algunas de las cuestiones más importantes señaladas.
«Esto no es nada nuevo. Yo soy bastante obsesivo con los permisos para las redes, y eso limita mucho la exposición», señaló Gagliardo.
Otro tipo de práctica preventiva señalada por los especialistas fue la de buscarse a uno mismo en internet «para ver qué se está asociando a tu nombre o para entender de qué manera te pueden estar buscando».
Además, indicaron tener recaudos con las compras en tiendas online, asegurarse de que los sitios sean seguros y que las conexiones wi-fi en los hogares sean privadas, sobre todo si se encuentran en un edificio.
Fuentes del Ministerio Público Fiscal (MPF) señalaron que no hay denuncias sobre este tipo de casos, y por ello los especialistas remarcaron la importancia de hacer la denuncia pertinente en caso de sufrir algún tipo de extorsión.
«Yo he tenido personalmente un caso de doxing hace muchos años. En general, a lo que quieren acceder con este tipo de prácticas es a tu desesperación. En primer lugar no hay que alterarse y manejarse con cautela», explicó Gagliardo.
El especialista remarcó que «tenés que darte cuenta que en tanto no des eso que están buscando el poder lo seguís teniendo vos. No hay que actuar de manera solitaria, hay que avisar a las autoridades competentes y a la plataforma desde cual te están hackeando».
«La privacidad de los datos personales son fundamentales para evitar caer en todo este catálogo de términos técnicos que tenemos, como el grooming, phishing o doxing», concluyó Dutra.