Blog Widefense

DOXING: INFORMACIÓN COMO MONEDA DE CAMBIO

Escrito por Marcelo Carvajal | 13-feb-24

El Doxing se conoce como la práctica de recopilar y divulgar información personal en internet. Ha ganado notoriedad como una forma para suministrar información para cometer ataques complejos a empresas y colaboradores VIP. En este blog vamos a explorar qué implica exactamente el Doxing, cómo se lleva a cabo y cómo podemos protegernos.

¿Qué es el Doxing?

El Doxing, palabra derivada al acotar "docs" o documentos, es el acto de investigar, recopilar y divulgar información privada sobre una persona en línea sin su consentimiento. Esta información puede incluir desde direcciones, números de teléfono, direcciones de correo electrónico, detalles sobre la familia, hasta datos financieros e información personal sensible que invita a generar ataques más complejos.

¿Cómo funciona el Doxing?

Los atacantes recopilan información de diversas fuentes, que van desde redes sociales y foros de acceso público hasta registros y bases de datos disponibles en sitios de acceso complejo como la Deep y Dark Web para utilizar esta información y construir un perfil detallado de la persona. Una vez que recopilan suficiente información, la divulgan públicamente en línea, a menudo en forma de listas, correos electrónicos masivos o como venta directa.

Con esta información es posible que los atacantes puedan utilizarla para la creación de Spear Phishing y estafas financieras.

Consecuencias del Doxing

El Doxing plantea riesgos graves para la seguridad y la privacidad de la información de las personas y las empresas.

  • Phishing dirigido: El Spear Phishing utiliza la información obtenida para lograr una mayor credibilidad en sus ataques, con ello colaboradores de empresas pueden caer en engaños o ser el punto de entrada de otros ataques a empresas. 
  • Robo de identidad: La información revelada en un ataque de Doxing puede ser utilizada por atacantes para efectuar fraudes financieros a las víctimas del doxing, o cometer otros delitos a partir del uso de la identidad falsificada.

Medidas de protección y prevención

La prevención del Doxing requiere medidas proactivas y una comprensión clara de los riesgos involucrados:

El Doxing es una práctica que ilustra los riesgos asociados con la vida en línea. La protección de la privacidad y la seguridad personal de colaboradores y empresas en un entorno digital cada vez más expuesto requiere vigilancia, conciencia y medidas proactivas para resguardar la huella digital de las personas.

Contáctanos ahora para comenzar tu viaje hacia una ciberseguridad sólida y confiable.

¡Cuida la ciberseguridad de tu organización aquí!