El post que buscas se encuentra eliminado, pero este también te puede interesar

Violando tu privacidad en Internet (Doxing)

Violando tu privacidad en Internet (Doxing)



El 'doxeo' es la técnica para obtener información confidencial de las persona por medio de la tecnología. Con el doxing se ha logrado conocer la identidad y procedencia de hackers, agresores de mujeres, animales y criminales, sin embargo, existen ciberdelincuentes que usan esta técnica para conseguir información de futuras víctimas. Conoce más sobre qué es doxear en esta entrevista con el equipo de MeDennySoft.


MeDennySoft es un proyecto creado por tres jóvenes informáticos: Danyel Morales, Shimja y Armando U., quienes alimentan este espacio para ayudar a universitarios de la carrera de sistemas a profundizar y/o interesarse en otras ramas de esta profesión. El objetivo es compartir ideas y conocimiento. Para más información pueden entrara su web. En esta ocasión nos ayudarán a conocer sobre el doxing, una técnica usada para conocer datos privados de alguna persona.




¿Generalmente para que utilizan el doxing? ¿Puede ser empleado para el bien y para el mal? 
Debemos entender que doxear en el mundo undeground consiste en utilizar una serie de técnicas de espionaje, búsqueda y revelación de datos de algún sujeto o entidad al que se le denomina: Target. El doxing se utiliza para conocer el paradero o identificación de alguna persona. Normalmente es usado por hackers que se traicionan entre si o por alguien que buscan eliminar a un enemigo entregando la información a las autoridades. 


Todo lo que una persona considere basura cibernética, para los doxers es un índice importante para encontrar más y más. Muchas veces un doxer puede hackear un sistema para hallar información confidencial, realizar búsquedas avanzadas por Internet, poseer base de datos gubernamentales (robadas) y hasta encontrar información fuera del Internet, es decir, ir físicamente a la ciudad del target y conseguir más información.


No todos los que realizan doxing son malos, algunos buscan contribuir con la sociedad, incluso hay  quienes colaboran con la policía cibernética, espiando a pederastas para posteriormente revelar información de ellos. Un hacker, un doxer, o investigador es capaz de hacerse pasar por una victima para recopilar información sobre el delincuente, por ejemplo, un hacker puede fingir ser una jovencita de 16 años para permitir la entrada de personas que quieran acecharla, de esa forma el hacker simulará ser la próxima victima del pederasta, delincuente o violador.


Doxear significa utilizar técnicas de rastreo, pero más que nada el doxing es un arte. El doxeo se basa en usar el ingenio, en planificar, en manipular y en saber utilizar la ingeniería social. Es cuestión de maquinar ideas y aplicarlas a la práctica. Siendo una manera noble de enfocar el doxeo para investigar a delincuentes. Pero cuando un secuestrador, extorsionador o incluso terrorista aplica el doxeo puede ser preocupante. En Internet existe mucha información, y aún los datos más pequeños pueden ser peligrosos. 




¿Qué información se puede conseguir con un doxing? 
Se puede obtener desde un correo electrónico hasta las cuentas y claves de una cuenta bancaria. Incluso es posible generar toda una vida publicando paso a paso los días y acciones vividas en una línea de tiempo. He conocido muchísimos casos de doxing, desde el muchacho que juega a ser hacker hasta aquellos casos en donde se delatan a criminales, violadores, estafadores, agresores de mujeres, animales, etcétera.


La información obtenida con un doxeo, normalmente, es sorprendente, liberando información tan grande que es imposible de entender de dónde se obtuvo. Dentro de la información de un doxeo se ha podido conseguir de la víctima o target:


Nombres y apellidos, edad, ocupación, dirección, cuentas bancarias y de Internet, Redes Sociales, números telefónicos, intervenir correos, mensajes privados, SMS, Documento de Identidad,  padres, hermanos, esposa, hijos, relación sentimental, Fotos de su casa, créditos hipotecarios, placa del vehículo, seguro social y más


Como ven, se puede obtener bastante información gracias a la tecnología pero no solo usando internet, muchas veces se el doxing se basa de un pequeño indicio, de un error, de algo tan pequeño que pueda desatar una oleada de información. Encontrando datos en un archivo, una foto, un nombre, una frase, una fecha, una dirección o un mail.




¿Doxear es una cuestión de astucia que el poseer conocimientos avanzados de software?
Más que nada se trata de ser astuto y manejar las herramientas del internet y pensar como un usuario normal: ¿Dónde dejaría más información?, ¿Qué tipo de información podría dejar?, ¿Será posible infiltrarme en su vida?, ¿Podré hacerme pasar por alguien más en su círculo de amistad?


Se trata de usar la astucia. Luego de conseguir los nombres y el lugar de origen es posible utilizar bases de datos robadas de instancias gubernamentales para obtener datos más privados. Cabe recordar que mucha información robada de organismos contienen: nombres, direcciones, fecha de nacimiento, correo, etcétera.




¿Se podría decir que el doxing es una técnica nueva de hacking?
Es correcto lo que me preguntas pero el doxing no es hacking, es investigación y recopilación de información confidencial que puede ser utilizada para el hacking, a partir de esa información se puede obtener un password para acceder a una cuenta, incluso yendo más lejos, podemos robar cuentas bancarias o físicas de una persona.




¿Los usuarios podrían hacer algo para evitar ser doxeados? Quizá nunca dejar información de más en las redes sociales, foros, etc?
Es mejor no dejar información real cuando creas un perfil y tener cuidado donde dejas tu currículo porque podría ser utilizado por secuestradores y extorsionadores, tal vez les interese unos consejos para proteger su facebook ytips sobre seguridad informática


No estoy enterado como será en Perú, pero por ejemplo aquí en México cuando adquieres un nuevo número celular, las compañías te piden datos para el registro, aunque suene lamentable, pareciera que lo mejor sea proporcionar datos no reales, muchos trabajadores venden a delincuentes los datos sin que la empresa se de cuenta, venden tus datos, tus mensajes, tus números, intervienen todo lo que hagas en tu celular.




¿Se podría decir que el doxing es una rama de la Ingeniería Social, o es algo diferente?
El doxing es la ingeniería social aplicada al espionaje y a la recopilación de información para su posterior publicación ya sea enfocada a ayudar a la sociedad mediante la entrega de información sobre delincuencia o enfocada al mal mediante la utilización de esos datos para la extorsión, secuestro o daño a terceros. Esa seria mi definición de doxing, y pues como vemos la ingeniería social tiene mucho que ver con el doxing.







Tengan cuidado con lo que comparten en Internet!

2 comentarios - Violando tu privacidad en Internet (Doxing)