El Doxing se conoce como la práctica de recopilar y divulgar información personal en internet. Ha ganado notoriedad como una forma para suministrar información para cometer ataques complejos a empresas y colaboradores VIP. En este blog vamos a explorar qué implica exactamente el Doxing, cómo se lleva a cabo y cómo podemos protegernos.
¿Qué es el Doxing?
El Doxing, palabra derivada al acotar "docs" o documentos, es el acto de investigar, recopilar y divulgar información privada sobre una persona en línea sin su consentimiento. Esta información puede incluir desde direcciones, números de teléfono, direcciones de correo electrónico, detalles sobre la familia, hasta datos financieros e información personal sensible que invita a generar ataques más complejos.
¿Cómo funciona el Doxing?
Los atacantes recopilan información de diversas fuentes, que van desde redes sociales y foros de acceso público hasta registros y bases de datos disponibles en sitios de acceso complejo como la Deep y Dark Web para utilizar esta información y construir un perfil detallado de la persona. Una vez que recopilan suficiente información, la divulgan públicamente en línea, a menudo en forma de listas, correos electrónicos masivos o como venta directa.
Con esta información es posible que los atacantes puedan utilizarla para la creación de Spear Phishing y estafas financieras.
Consecuencias del Doxing
El Doxing plantea riesgos graves para la seguridad y la privacidad de la información de las personas y las empresas.
- Phishing dirigido: El Spear Phishing utiliza la información obtenida para lograr una mayor credibilidad en sus ataques, con ello colaboradores de empresas pueden caer en engaños o ser el punto de entrada de otros ataques a empresas.
- Robo de identidad: La información revelada en un ataque de Doxing puede ser utilizada por atacantes para efectuar fraudes financieros a las víctimas del doxing, o cometer otros delitos a partir del uso de la identidad falsificada.
Medidas de protección y prevención
La prevención del Doxing requiere medidas proactivas y una comprensión clara de los riesgos involucrados:
-
Monitoreo de la huella digital: Puedes proteger a tus colaboradores VIP y mantenerte informado de la información filtrada en deep/dark web de los colaboradores de tu empresa a través de servicios de monitoreo y protección de la huella digital.
-
Educación y Concienciación: Mantener a los colaboradores de tu empresa sobre los riesgos del Doxing y cómo proteger su información personal a través de programas de concientización sobre ciberseguridad y así ayudar a prevenir ataques exitosos.
El Doxing es una práctica que ilustra los riesgos asociados con la vida en línea. La protección de la privacidad y la seguridad personal de colaboradores y empresas en un entorno digital cada vez más expuesto requiere vigilancia, conciencia y medidas proactivas para resguardar la huella digital de las personas.
Contáctanos ahora para comenzar tu viaje hacia una ciberseguridad sólida y confiable.