hoy en día, la definición de doxxing puede referirse a la publicación de información de cualquier persona en línea, o puede aplicarse específicamente a descubrir a la persona real detrás de un nombre de usuario o identificador anónimo y exponerlos en línea. Los ataques Doxxing generalmente implican acoso o venganza, y a veces un sentido de Justicia vigilante, como doxxing a las personas para revelar los comentarios racistas o neonazis que publicaron anónimamente en línea.,

si bien el concepto tiene décadas de antigüedad, doxxing sigue vivo y bien, y puede ser muy peligroso, especialmente a medida que se vuelve más convencional. Una vez que la información privada de alguien está ahí, se puede segmentar en función de su dirección física, ubicación de trabajo, número de teléfono, correo electrónico u otra información. Los ataques de Doxxing pueden variar desde Los algo benignos, como las inscripciones falsas por correo o las entregas de pizza, hasta los mucho más peligrosos, como el acoso a la familia o al empleador de una persona, el swatting, el robo de identidad, las amenazas u otras formas de acoso cibernético, o incluso el acoso en persona.,

ejemplos del mundo Real

Los Doxxers pueden elegir a cualquiera como sus víctimas, ya sea alguien con quien discutieron en línea, un periodista o una celebridad.

Una de las primeras campañas de doxxing comenzó en 1997 cuando los activistas antiaborto en los EE.UU. se dirigieron a los proveedores de aborto. Este ejemplo particularmente insidioso de doxxing involucró un sitio web llamado Los archivos de Nuremberg, que publicó la información personal de los proveedores de aborto como una lista negra, alentando el daño contra ellos. Un caso judicial de 2002 determinó que el sitio constituía una amenaza para incitar a la violencia, y fue cerrado.,

después del bombardeo del Maratón de Boston de 2013, miles de personas se reunieron en la comunidad en línea Reddit para jugar a detective. Los Redditors terminaron identificando y doxxing incorrectamente a varios sospechosos, ninguno de los cuales resultó estar involucrado en el atentado de ninguna manera.

unos años más tarde, en 2017, los supremacistas blancos marcharon en Charlottesville, Virginia, inspirando a algunos contra-manifestantes a los participantes del dox. Varios neonazis perdieron sus empleos después de que doxxers revelara su participación en la marcha., Pero algunas personas inocentes fueron incorrectamente sospechosas de participar en la marcha y fueron inundadas de Correos de odio y amenazas, por algo en lo que ni siquiera estaban involucradas.

si bien la ética del doxxing puede ser turbia, después de todo, la mayoría de la información está disponible públicamente en línea, puede volverse desagradable rápidamente, especialmente cuando surge una mentalidad de mafia.

¿cómo actúa doxxing?

Doxxing tradicionalmente comenzó con discusiones en línea y escaló a una persona investigando información sobre un adversario., Recientemente, doxxing ha comenzado a ser utilizado como una herramienta en las guerras culturales, con hackers doxxing aquellos que apoyan ideologías opuestas. Muchas celebridades y periodistas también han sido doxxeados, causando que sufran de turbas en línea, amenazas de muerte y temores por su seguridad.

para dox alguien, la información privada debe ser rastreada. Y mientras que muchas personas piensan en internet como anónimo, es importante entender que hay muchas maneras en que se puede identificar en línea.

Los Doxxers utilizan varios métodos para recopilar información sobre sus víctimas., Siguiendo migas de pan — pequeñas piezas de información sobre alguien — esparcidas por internet, un doxxer dedicado puede armar un rompecabezas útil que conduce a descubrir a la persona real detrás de un alias, incluido el nombre de la persona, la dirección física, la dirección de correo electrónico, el número de teléfono y más. Doxxers también puede comprar y vender información personal en la dark web.

se pueden juntar pequeñas piezas de información para descubrir a una persona real detrás de un alias.,

IP / ISP Dox

Doxxers puede utilizar varios métodos para descubrir su dirección IP, que está vinculada a su ubicación física. Los Doxxers pueden usar trucos de ingeniería social en su proveedor de servicios de internet (ISP) para descubrir más información sobre usted. Hay muchas maneras de lograr esto, pero aquí hay solo un ejemplo de cómo un IP dox (o un ISP dox) puede funcionar:

digamos que publicas un comentario en un foro o un blog., El administrador del foro o el propietario del blog puede ver su dirección IP a través del comentario (así es como pueden bloquear a los usuarios cuyos comentarios pueden no querer en su sitio). Con su IP, el doxxer puede descubrir fácilmente quién es su ISP. Luego pueden usar una aplicación de suplantación de llamadas para que su número de teléfono muestre el propio número del ISP.

el doxxer llama al ISP, fingiendo ser un miembro del equipo de soporte técnico: fabrican una historia convincente de tratar de ayudar a un cliente, pero el servicio está caído o perdieron la conexión., Todo lo que tienen es una dirección IP, pero pueden usarla para solicitar el resto de la información de su cliente, que puede incluir:

• Su nombre completo

• dirección de correo electrónico

• número de teléfono

• número de cuenta ISP

• Fecha de nacimiento

• número de Seguro Social

claro, esto requiere unos pocos pasos, cierta manipulación y un trabajador de ISP crédulo, pero es solo un método de muchos que un doxxer experimentado puede usar para descubrir toda su información personal.,

social media doxxing

una táctica más fácil es social media doxxing. Si sus cuentas de redes sociales son públicas, cualquiera puede descubrir todo tipo de información sobre usted, como su ubicación, lugar de trabajo, sus amigos, sus fotos, sus gustos y disgustos, lugares que ha visitado, los nombres de los miembros de su familia, los nombres de sus mascotas y más.

un doxxer puede encontrar una gran cantidad de información sobre usted, e incluso puede descubrir las respuestas a sus preguntas de seguridad, lo que les ayudaría a ingresar a sus otras cuentas en línea, como su cuenta bancaria en línea., Es por eso que debes hacer que todas tus cuentas de redes sociales sean privadas.

si estás usando foros en línea como Reddit, 4chan, Discord, Youtube u otros, asegúrate de usar diferentes nombres de usuario y contraseñas para cada servicio. Si utiliza los mismos, un doxxer dedicado podría buscar a través de sus comentarios en todas las plataformas diferentes y utilizar esa información para compilar una imagen detallada de usted. También asegúrese de no revelar demasiada información personal, como el nombre de la empresa para la que trabaja.,

data brokers

data brokers existen para recopilar información sobre las personas y vender esa información con fines de lucro. Los corredores de datos recopilan su información de registros disponibles públicamente (licencias de matrimonio, registros del DMV, registros de registro de votantes), tarjetas de Lealtad (su comportamiento de compra en línea y fuera de línea), historiales de búsqueda en línea (todo lo que busca, lee o descarga) y de otros corredores de datos. Muchos corredores de datos Venden su información a los anunciantes, pero también hay varios sitios de búsqueda de personas que ofrecen registros completos sobre individuos por alrededor de $20 por pop., Todo lo que un doxxer tiene que hacer es pagar esta pequeña tarifa para obtener información más que suficiente para dox alguien.

¿qué es el swatting?

Swatting, el primo demente de doxxing, es cuando alguien llama para reportar una «situación de rehenes» en la dirección de su víctima. Luego, cuando un equipo SWAT se apresura, las personas en la dirección son sorprendidas completamente desprevenidas y a menudo resultan heridas o incluso muertas en la confusión. Esto sucede a menudo en los círculos de juego, cuando los perpetradores quieren interrumpir a otros streamers mientras juegan.

un trágico ejemplo de esto involucró a un adolescente que estaba molesto por un $1.,50 apuesta que hizo sobre Call of Duty. Para vengarse de su oponente, informó de una situación de rehenes en la casa de su oponente, pero tenía una antigua dirección donde su oponente ya no vivía. Luego, cuando la policía fuertemente armada apareció en lo que era esencialmente la casa de una persona al azar, terminaron disparando y matando a un hombre de 28 años que ni siquiera estaba involucrado en el juego.

el aplastamiento es un fenómeno reciente, pero se está volviendo cada vez más peligroso. Muchas ciudades no saben cómo protegerse contra el aplastamiento, pero Seattle, WA ha desarrollado una buena táctica., Han iniciado un registro anti-swatting para permitir que las personas que están preocupadas por ser swatted enumeren su dirección en una base de datos. Luego, si llega una llamada, la policía revisa el registro antes de presentarse en la dirección. Eso significa que pueden ser mucho más cautelosos y evitar causar una situación innecesariamente peligrosa.

¿doxxing es ilegal?

El Doxxing es multifacético, y su legalidad se determina caso por caso., Si bien no hay leyes contra la búsqueda de información disponible públicamente y su compilación o publicación, ni siquiera leyes específicas contra el doxxing, hay otros delitos (y delitos cibernéticos) por los que los doxxers pueden ser acusados, dependiendo de la naturaleza del caso. Estos incluyen el acecho, el acoso, el robo de Identidad o la incitación a la violencia.

en los Estados Unidos, la Ley de comunicaciones interestatales y la Ley de acecho Interestatal pueden aplicarse al doxxing, dependiendo de los detalles de un caso particular., Asimismo, no hay leyes que prohíban explícitamente golpeando con fuerza, aunque los autores pueden ser acusados en virtud de otras leyes.

¿puedes ir a la cárcel por doxxing a alguien?

Sí, puedes ir a la cárcel por doxxing o aplastar a alguien. El adolescente mencionado anteriormente que reaccionó a perder una apuesta de Call of Duty al reportar falsamente una situación de rehenes fue capturado, acusado de 52 cargos criminales relacionados con llamadas y amenazas falsas (incluida una amenaza de bomba falsa anterior en el FBI), y actualmente está cumpliendo 20 años en prisión.

¿he sido doxxeado?

si has sido doxxeado, lo sabrás muy pronto., Desafortunadamente, los doxxers generalmente no publican la información personal de alguien y luego se quedan callados al respecto. Si empiezas a recibir mensajes amenazantes, es hora de bloquear todas tus cuentas. Asegúrate de comprobar si tu cuenta de Facebook ha sido hackeada y verifica que tu cuenta de Gmail sea segura.

también debe verificar si su información personal está ahora a la venta en la web oscura, la parte restringida de internet a la que necesita medios especiales, como Tor, para acceder. No es fácil monitorear la web oscura usted mismo, por lo que puede considerar solicitar la ayuda de un servicio., Avast BreachGuard escanea la web oscura las 24 horas del día, los 7 días de la semana, alertándole en el momento en que se ha detectado la exposición de su información personal y ayudándole a trabajar rápidamente para proteger su privacidad.

Avast BreachGuard evaluará el riesgo de exposición de su información personal.

qué hacer si has sido doxxeado

si has sido doxxeado, o si crees que alguien puede ser doxxing usted, es el momento de actuar rápidamente para detener la propagación de su información personal., Estos son algunos pasos simples que puede tomar de inmediato:

• documente la evidencia. Asegúrate de tomar capturas de pantalla de todo en caso de que necesites reportarlo a la policía.

• informa del acoso a cualquier plataforma en la que aparezca tu información. Sitios como Facebook y Twitter tienen acuerdos de términos de servicio que impiden doxxing, y deben responder a su solicitud y suspender la cuenta del doxxer(s).

• denunciar el delito cibernético a las autoridades competentes.

• Bloqueo de sus cuentas., Cambie sus contraseñas, use un administrador de contraseñas, habilite la autenticación multifactor cuando sea posible y fortalezca su configuración de Privacidad en cada cuenta que use.

• pida apoyo a un amigo o familiar. Doxxing puede ser emocionalmente. Pídele a alguien que te ayude a resolver el problema para que no lo estés afrontando por tu cuenta.

• considere cambiar su número. Dependiendo de qué información fue expuesta, es posible que desee considerar cambiar su número de teléfono, nombres de usuario u otra información de identificación personal cuando sea posible.,

• enlistar un servicio para monitorear las fugas de información personal. Un servicio como Avast BreachGuard supervisará la web oscura y le alertará si se ha expuesto su información personal. También le ayudará a eliminar su información de las bases de datos de los corredores de datos, reduciendo la cantidad de información que doxxers puede encontrar sobre usted en línea. Obtenga Avast BreachGuard hoy mismo y averigüe si su información personal está en riesgo.,

Cómo evitar doxxing

Obtener doxxed puede ser traumática. Afortunadamente, hay pasos que puede tomar para evitar filtrar su información personal en línea, proteger sus datos privados y evitar doxxing.

Proteja su dirección IP con una VPN o proxy

su dirección IP lo identifica en línea. También puede mostrar su dirección física., Si bien no mostrará su dirección exacta, puede identificar su ubicación dentro de un área general. Puede ocultar fácilmente su dirección IP utilizando una VPN o un proxy. Con cualquiera de estas herramientas, se conecta a un servidor antes de conectarse a internet pública. Eso significa que cualquier persona que intente descubrir su dirección IP verá solo la IP del servidor, mientras que su dirección permanece oculta y protegida.

una herramienta proxy web puede proporcionar este servicio de forma gratuita, pero una VPN como Avast SecureLine VPN proporciona beneficios adicionales de privacidad: encripta toda su conexión a internet., Eso bloquea a cualquiera de husmear en lo que estás haciendo en línea, lo cual es especialmente importante si estás utilizando redes Wi-Fi públicas no seguras. Nuestra VPN también le permite cambiar su ubicación virtual regularmente, lo que le brinda un mayor anonimato y una protección sólida. Dé un giro a Avast SecureLine VPN hoy y disfrute de una experiencia en línea segura.,

Evitar «iniciar sesión con Facebook/Google» opciones

se puede ver todo alrededor de la web en estos días, sobre todo, desde juegos a los sitios de noticias para las aplicaciones de salud y más: «iniciar sesión con Facebook» o «iniciar sesión con Google.»La tentación de hacerlo es comprensible: ¿quién quiere crear otro nombre de usuario y contraseña únicos?, Pero Iniciar sesión en un sitio de terceros usando Facebook o Google permite que ese sitio web solicite más información sobre usted. Y cuantos más sitios se conecte con las mismas credenciales de inicio de sesión, más información personal podrá recopilarse y compilarse en un solo lugar.

Iniciar sesión en muchos sitios diferentes usando solo su cuenta de Facebook o Google puede hacerle particularmente vulnerable a una violación. Si se filtra la contraseña de su cuenta, un hacker podría obtener acceso a todos los sitios que ha vinculado., Eso hace que sea muy fácil para un hacker obtener toda su información personal, y mucho más difícil para usted para bloquear sus cuentas.

mantener los perfiles de redes sociales privados

nuestros perfiles de redes sociales incluyen una gran cantidad de información sobre nosotros: Nuestra ubicación general, si no Nuestra dirección completa, nuestro historial laboral, fecha de nacimiento, amigos, familiares, fotos, Intereses, y así sucesivamente. Tener tanta información disponible públicamente haría doxxing usted una brisa. Incluso si crees que no tienes enemigos, es mejor bloquear tus cuentas de redes sociales., Consulte nuestras instrucciones para hacer su perfil de Facebook privado y asegúrese de Des-indexar su perfil de los motores de búsqueda (#8 en nuestra lista). También debe ajustar su configuración de Privacidad en Instagram y cualquier otro servicio de redes sociales que use.

usa seudónimos en foros en línea

si usas Reddit u otros foros en línea, asegúrate de no usar tu nombre real como nombre de usuario. Es mejor evitar su nombre, fecha de nacimiento, ciudad o cualquier otra información de identificación en su nombre., A Reddit le encantan los nombres de usuario divertidos de todos modos, así que ¿por qué no abrazar tu creatividad interior e ir con algo como TheEarthIsATriangle o algún otro mango adorable al azar?

usar un seudónimo es solo una forma de mantenerse más anónimo mientras navega. También debe elegir un nombre de usuario único para cada servicio que use. Si reutilizas la misma, un doxxer podría conectar estas cuentas separadas y extraerlas todas en busca de pistas sobre tu identidad.,

solicitar la eliminación de su información en línea

como se mencionó, los corredores de datos recopilan y venden grandes cantidades de datos personales en casi todos en estos días. La mayoría de las personas ni siquiera son conscientes de que hay muchas compañías de corredores de datos diferentes que poseen archivos extensos en ellos, incluyendo todo, desde su historial de navegación, hábitos de compra en línea y fuera de línea, historias médicas, historias financieras, historias criminales y mucho más.

y cuando inevitablemente ocurren violaciones de datos, como la violación de Equifax, su información puede filtrarse para que todo el mundo la vea., Si sus datos alguna vez encuentran su camino a la web oscura, es probable que permanezcan allí para siempre.

Entonces, ¿qué se puede hacer? Bueno, si eres capaz de identificar a todos y cada uno de los corredores de datos que tienen tu información, puedes contactarlos individualmente para solicitar que te eliminen de su base de datos. Pero aunque están legalmente obligados a cumplir, pueden hacer que sea un proceso que consume mucho tiempo.

Es por eso que debe ser proactivo y solicitar un servicio de privacidad como Avast BreachGuard., Avast BreachGuard se pondrá en contacto con los corredores de datos directamente en su nombre y se encargará del proceso de eliminación de información por usted, antes de que su información personal pueda ser expuesta. También monitoreará la web oscura en busca de fugas y lo alertará de inmediato en caso de que ocurra una.

Proteja su información con Avast BreachGuard

Avast BreachGuard protege su información de tres maneras distintas:

1. supervisión de riesgos 24/7: Avast BreachGuard supervisa la web oscura y analiza las violaciones de datos., Si su información se filtra, le avisaremos de inmediato para que pueda tomar medidas para proteger su información.eliminación de información Personal: Avast BreachGuard identifica a los agentes de datos que tienen perfiles sobre usted y envía solicitudes en su nombre para que se elimine su información.

2. Protección Con Contraseña: Avast BreachGuard analiza su navegador en busca de contraseñas débiles o reutilizadas para asegurarse de que no está utilizando ninguna que ya se haya filtrado.

Doxxers no tendrá ninguna oportunidad si tiene Avast de su lado., Descargue Avast BreachGuard hoy mismo para reforzar sus defensas, proteger su privacidad y garantizar que su información personal no esté expuesta ni se convierta en un arma en su contra.