Doxing: revelando la privacidad de los cibernautas


El doxeo es la técnica para obtener información confidencial de las persona por medio de la tecnología. Con el doxing se ha logrado conocer la identidad y procedencia de piratas informáticos, agresores de mujeres, animales y criminales, sin embargo, existen ciberdelincuentes que usan esta técnica para conseguir información de futuras víctimas.





MeDennySoft es un proyecto creado por 3 jóvenes informáticos: Danyel Morales, Shimja y Armando U., quienes alimentan este espacio para ayudar a universitarios de la carrera de sistemas a profundizar y/o interesarse en otras ramas de esta profesión. El objetivo es compartir ideas y conocimiento. Para más información pueden entrar a su web. En esta ocasión nos ayudarán a conocer sobre el doxing, una técnica usada para conocer datos privados de alguna persona.

¿Generalmente para que utilizan el doxing? ¿Puede ser empleado para el bien y para el mal?
Debemos entender que doxear en el mundo undeground consiste en utilizar una serie de técnicas de espionaje, búsqueda y revelación de datos de algún sujeto o entidad al que se le denomina: Target. El doxing se utiliza para conocer el paradero o identificación de alguna persona. Normalmente es usado por hackers que se traicionan entre si o por alguien que buscan eliminar a un enemigo entregando la información a las autoridades.

Todo lo que una persona considere basura cibernética, para los doxers es un índice importante para encontrar más y más. Muchas veces un doxer puede hackear un sistema para hallar información confidencial, realizar búsquedas avanzadas por Internet, poseer base de datos gubernamentales (robadas) y hasta encontrar información fuera del Internet, es decir, ir físicamente a la ciudad del target y conseguir más información.

No todos los que realizan doxing son malos, algunos buscan contribuir con la sociedad, incluso hay quienes colaboran con la policía cibernética, espiando a pederastas para posteriormente revelar información de ellos. Un hacker, un doxer, o investigador es capaz de hacerse pasar por una victima para recopilar información sobre el delincuente, por ejemplo, un hacker puede fingir ser una jovencita de 16 años para permitir la entrada de personas que quieran acecharla, de esa forma el hacker simulará ser la próxima victima del pederasta, delincuente o violador.

Doxear significa utilizar técnicas de rastreo, pero más que nada el doxing es un arte. El doxeo se basa en usar el ingenio, en planificar, en manipular y en saber utilizar la ingeniería social. Es cuestión de maquinar ideas y aplicarlas a la práctica. Siendo una manera noble de enfocar el doxeo para investigar a delincuentes. Pero cuando un secuestrador, extorsionador o incluso terrorista aplica el doxeo puede ser preocupante. En Internet existe mucha información, y aún los datos más pequeños pueden ser peligrosos.

¿Qué información se puede conseguir con un doxing?
Se puede obtener desde un correo electrónico hasta las cuentas y claves de una cuenta bancaria. Incluso es posible generar toda una vida publicando paso a paso los días y acciones vividas en una línea de tiempo. He conocido muchísimos casos de doxing, desde el muchacho que juega a ser hacker hasta aquellos casos en donde se delatan a criminales, violadores, estafadores, agresores de mujeres, animales, etcétera.

La información obtenida con un doxeo, normalmente, es sorprendente, liberando información tan grande que es imposible de entender de dónde se obtuvo. Dentro de la información de un doxeo se ha podido conseguir de la víctima o target:

Nombres y apellidos, edad, ocupación, dirección, cuentas bancarias y de Internet, Redes Sociales, números telefónicos, intervenir correos, mensajes privados, SMS, Documento de Identidad, padres, hermanos, esposa, hijos, relación sentimental, Fotos de su casa, créditos hipotecarios, placa del vehículo, seguro social y más

Como ven, se puede obtener bastante información gracias a la tecnología pero no solo usando internet, muchas veces se el doxing se basa de un pequeño indicio, de un error, de algo tan pequeño que pueda desatar una oleada de información. Encontrando datos en un archivo, una foto, un nombre, una frase, una fecha, una dirección o un mail.

¿Doxear es una cuestión de astucia que el poseer conocimientos avanzados de software?
Más que nada se trata de ser astuto y manejar las herramientas del internet y pensar como un usuario normal: ¿Dónde dejaría más información?, ¿Qué tipo de información podría dejar?, ¿Será posible infiltrarme en su vida?, ¿Podré hacerme pasar por alguien más en su círculo de amistad?

Se trata de usar la astucia. Luego de conseguir los nombres y el lugar de origen es posible utilizar bases de datos robadas de instancias gubernamentales para obtener datos más privados. Cabe recordar que mucha información robada de organismos contienen: nombres, direcciones, fecha de nacimiento, correo, etcétera.

¿Se podría decir que el doxing es una técnica nueva de hacking?
Es correcto lo que me preguntas pero el doxing no es hacking, es investigación y recopilación de información confidencial que puede ser utilizada para el hacking, a partir de esa información se puede obtener un password para acceder a una cuenta, incluso yendo más lejos, podemos robar cuentas bancarias o físicas de una persona.

¿Los usuarios podrían hacer algo para evitar ser doxeados? Quizá nunca dejar información de más en las redes sociales, foros, etc?
Es mejor no dejar información real cuando creas un perfil y tener cuidado donde dejas tu currículo porque podría ser utilizado por secuestradores y extorsionadores, tal vez les interese unos consejos para proteger su facebook y tips sobre seguridad informática.

No estoy enterado como será en Perú, pero por ejemplo aquí en México cuando adquieres un nuevo número celular, las compañías te piden datos para el registro, aunque suene lamentable, pareciera que lo mejor sea proporcionar datos no reales, muchos trabajadores venden a delincuentes los datos sin que la empresa se de cuenta, venden tus datos, tus mensajes, tus números, intervienen todo lo que hagas en tu celular.

¿Se podría decir que el doxing es una rama de la Ingeniería Social, o es algo diferente?
El doxing es la ingeniería social aplicada al espionaje y a la recopilación de información para su posterior publicación ya sea enfocada a ayudar a la sociedad mediante la entrega de información sobre delincuencia o enfocada al mal mediante la utilización de esos datos para la extorsión, secuestro o daño a terceros. Esa seria mi definición de doxing, y pues como vemos la ingeniería social tiene mucho que ver con el doxing.

Fuente:
http://blogs.peru21.pe/



Otras noticias de interés:

Las mayores empresas de software se unen para defender las patentes
El debate en torno al sistema de patentes, a nivel mundial y en Estados Unidos como paradigma del mismo, siempre ha sido muy intenso. Por un lado están aquellos que creen que impide la justa competencia y el desarrollo social frente a las principale...
El navegador Vivaldi, rapido y ligero
Vivaldi esta bajo la tutela de Jon von Tetzchner (Technical Preview), antiguo CEO de Opera. El navegador Vivaldi ya está disponible, aunque algunas de sus funciones y características son similares a a otros navegadores. Una de las cosas geniales es...
Utilizando el firewall para detectar una botnet
Las redes Botnet son en la actualidad una de las principales amenazas para los usuarios. Como ya hemos comentado en este mismo blog, el poder de las mismas las convierten en la principal herramienta del cibercrimen para obtener dinero… y en el prin...
Empresas no evalúan a sus departamentos de sistemas
Un estudio de Nexica revela que el 62% de las compañías no cuenta con evaluaciones formales para analizar el funcionamiento de sus Sistemas de Información. ...
Hackers atacan portal de internet de los laboristas británicos
El gobernante partido Laborista de Gran Bretaña ha sido criticado con frecuencia por tratar de manipular y controlar las noticias. Pero se descuidó en una de las cosas más importantes, y el lunes hackers atacaron el sitio oficial de internet del p...
MessageLabs provoca a los creadores de virus
Los creadores de virus a través de Internet se convierten en inofensivas reliquias del pasado. Expertos aseguran que desaparece la amenaza de los virus. Después de leer estos titulares basados en unas declaraciones de la compañ...
Se lanza la nueva versión de Opera
El nuevo Opera ha demostrado tener la ejcución de Javascript más rápida que la de cualquier otro navegador....
Wu Shi el cazador de bugs
Desde 2007, este investigador de 35 años de edad ha encontrado y dado a conocer más de cien agujeros de seguridad críticos en navegadores web como Internet Explorer, Safari o Chrome; y en sólo el último año ha vendido más de 50 de estas vulner...
AutoRun.VB.ASA: de un gusano a varias amenazas
VITESSE Networks,ha anunciado un código malicioso que fue identificado por el laboratorio de Eset como Win32/AutoRun.VB.ASA gusano. Como el nombre de la detección lo indica, esta amenaza se propaga principalmente a través de dispositivos de almace...
Oracle: OpenOffice, MySQL, y Java. Ok, OpenSolaris Muere!
En el mundo de Software Libre no asombra lo dispuesto por Oracle en dar por terminado el proyecto OpenSolaris. Aunque de Mysql, OpenOffice, y Java continuaran. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cibernautas
  • cifrado
  • computer
  • debian
  • doxing
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • privacidad
  • revelando
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra