Doxing

En inglés: Doxing

DEFINICIÓN de’Doxing’

Los medios por los cuales la verdadera identidad de una persona es expuesta intencionalmente en línea. Doxing es un método por el cual los hackers obtienen cuasi-identificadores o información personal identificable de individuos o negocios. Los datos obtenidos se difunden a través de Internet sin el permiso de la víctima. Aunque el doxing se atribuye normalmente al ciberhacking, los periodistas liderados por una causa o que intentan hacer un punto más amplio también podrían participar de esta actividad.

Doxing también se escribe ‘Doxxing’ y es la abreviatura de Document (docs) Dropping.

DESGLOSE ‘Doxing’

A medida que la popularidad de los foros de medios sociales gana fuerza y los grandes datos obtenidos de los foros por las empresas se comparten entre sectores e industrias, los hackers cibernéticos pueden robar información importante sobre una entidad y venderla en mercados clandestinos o distribuirla en línea. Este último proceso se conoce como Doxing.

Doxing implica el acto intencionado de buscar la identidad de una persona y revelarla al público sin el consentimiento del individuo. Por lo general, la práctica se lleva a cabo por intención maliciosa, por diversión o en un esfuerzo de vigilante para revelar la identidad de una persona infame. Ashley Madison, un sitio de citas en línea para personas interesadas en relaciones extramatrimoniales, fue el objetivo de un acto de doxing en 2015. El grupo anónimo responsable de piratear los datos de los usuarios cuestionó la moral de la empresa en línea y solicitó el cierre de la página web. Cuando Ashley Madison no atendió esta solicitud, el grupo de hacking hizo públicos más de 30 millones de datos de usuarios de Ashley Madison, incluyendo sus direcciones de correo electrónico, nombres, detalles de tarjetas de crédito, direcciones postales, números de teléfono y preferencias sexuales. Espectadores maliciosos que se apoderaron de la información pública se lanzaron a una ola de chantajes para extorsionar a las víctimas del dinero a cambio de no compartir más la información.

Michael Brutsch tuvo su identidad marcada en 2012 cuando un escritor de Gawker lo expuso en línea. Brutsch era un popular usuario de Reddit conocido por hacer publicaciones y comentarios inapropiados sobre temas de pornografía infantil e incesto. La revelación pública de su identidad le hizo perder su trabajo, pero la percepción pública de su exposición fue doble. Mientras algunos aplaudían la valentía del escritor Gawker, otros escudriñaban el acto del vigilante doxing y lo encontraban entrometiéndose en el anonimato.

Un doxxor puede adquirir información sobre personas de múltiples fuentes. Una fuente es a través de los mercados subterráneos. A medida que los datos se convierten en una mercancía cada vez más valiosa en las plataformas digitales, los piratas informáticos y los ladrones de identidad están inventando nuevas formas de acceder a los datos. Los datos robados pueden ser vendidos a través de sitios web subterráneos que operan con redes privadas y anónimas como Tor Network. Un doxxer que compra los datos de tales mercados puede entonces publicar la información en Internet. Los datos también pueden obtenerse a través de fuentes legítimas en línea. Si un doxxer puede obtener cuasi-identificadores como el código postal, raza, sexo, fecha de nacimiento, etc. y efectivamente juntar estos identificadores, ella o él será capaz de identificar personalmente

  • Desanonimización

  • Violación de datos

  • Anonimización de datos

  • Robo de identidad