Doxing: revelando la privacidad de los cibernautas


El doxeo es la técnica para obtener información confidencial de las persona por medio de la tecnología. Con el doxing se ha logrado conocer la identidad y procedencia de piratas informáticos, agresores de mujeres, animales y criminales, sin embargo, existen ciberdelincuentes que usan esta técnica para conseguir información de futuras víctimas.





MeDennySoft es un proyecto creado por 3 jóvenes informáticos: Danyel Morales, Shimja y Armando U., quienes alimentan este espacio para ayudar a universitarios de la carrera de sistemas a profundizar y/o interesarse en otras ramas de esta profesión. El objetivo es compartir ideas y conocimiento. Para más información pueden entrar a su web. En esta ocasión nos ayudarán a conocer sobre el doxing, una técnica usada para conocer datos privados de alguna persona.

¿Generalmente para que utilizan el doxing? ¿Puede ser empleado para el bien y para el mal?
Debemos entender que doxear en el mundo undeground consiste en utilizar una serie de técnicas de espionaje, búsqueda y revelación de datos de algún sujeto o entidad al que se le denomina: Target. El doxing se utiliza para conocer el paradero o identificación de alguna persona. Normalmente es usado por hackers que se traicionan entre si o por alguien que buscan eliminar a un enemigo entregando la información a las autoridades.

Todo lo que una persona considere basura cibernética, para los doxers es un índice importante para encontrar más y más. Muchas veces un doxer puede hackear un sistema para hallar información confidencial, realizar búsquedas avanzadas por Internet, poseer base de datos gubernamentales (robadas) y hasta encontrar información fuera del Internet, es decir, ir físicamente a la ciudad del target y conseguir más información.

No todos los que realizan doxing son malos, algunos buscan contribuir con la sociedad, incluso hay quienes colaboran con la policía cibernética, espiando a pederastas para posteriormente revelar información de ellos. Un hacker, un doxer, o investigador es capaz de hacerse pasar por una victima para recopilar información sobre el delincuente, por ejemplo, un hacker puede fingir ser una jovencita de 16 años para permitir la entrada de personas que quieran acecharla, de esa forma el hacker simulará ser la próxima victima del pederasta, delincuente o violador.

Doxear significa utilizar técnicas de rastreo, pero más que nada el doxing es un arte. El doxeo se basa en usar el ingenio, en planificar, en manipular y en saber utilizar la ingeniería social. Es cuestión de maquinar ideas y aplicarlas a la práctica. Siendo una manera noble de enfocar el doxeo para investigar a delincuentes. Pero cuando un secuestrador, extorsionador o incluso terrorista aplica el doxeo puede ser preocupante. En Internet existe mucha información, y aún los datos más pequeños pueden ser peligrosos.

¿Qué información se puede conseguir con un doxing?
Se puede obtener desde un correo electrónico hasta las cuentas y claves de una cuenta bancaria. Incluso es posible generar toda una vida publicando paso a paso los días y acciones vividas en una línea de tiempo. He conocido muchísimos casos de doxing, desde el muchacho que juega a ser hacker hasta aquellos casos en donde se delatan a criminales, violadores, estafadores, agresores de mujeres, animales, etcétera.

La información obtenida con un doxeo, normalmente, es sorprendente, liberando información tan grande que es imposible de entender de dónde se obtuvo. Dentro de la información de un doxeo se ha podido conseguir de la víctima o target:

Nombres y apellidos, edad, ocupación, dirección, cuentas bancarias y de Internet, Redes Sociales, números telefónicos, intervenir correos, mensajes privados, SMS, Documento de Identidad, padres, hermanos, esposa, hijos, relación sentimental, Fotos de su casa, créditos hipotecarios, placa del vehículo, seguro social y más

Como ven, se puede obtener bastante información gracias a la tecnología pero no solo usando internet, muchas veces se el doxing se basa de un pequeño indicio, de un error, de algo tan pequeño que pueda desatar una oleada de información. Encontrando datos en un archivo, una foto, un nombre, una frase, una fecha, una dirección o un mail.

¿Doxear es una cuestión de astucia que el poseer conocimientos avanzados de software?
Más que nada se trata de ser astuto y manejar las herramientas del internet y pensar como un usuario normal: ¿Dónde dejaría más información?, ¿Qué tipo de información podría dejar?, ¿Será posible infiltrarme en su vida?, ¿Podré hacerme pasar por alguien más en su círculo de amistad?

Se trata de usar la astucia. Luego de conseguir los nombres y el lugar de origen es posible utilizar bases de datos robadas de instancias gubernamentales para obtener datos más privados. Cabe recordar que mucha información robada de organismos contienen: nombres, direcciones, fecha de nacimiento, correo, etcétera.

¿Se podría decir que el doxing es una técnica nueva de hacking?
Es correcto lo que me preguntas pero el doxing no es hacking, es investigación y recopilación de información confidencial que puede ser utilizada para el hacking, a partir de esa información se puede obtener un password para acceder a una cuenta, incluso yendo más lejos, podemos robar cuentas bancarias o físicas de una persona.

¿Los usuarios podrían hacer algo para evitar ser doxeados? Quizá nunca dejar información de más en las redes sociales, foros, etc?
Es mejor no dejar información real cuando creas un perfil y tener cuidado donde dejas tu currículo porque podría ser utilizado por secuestradores y extorsionadores, tal vez les interese unos consejos para proteger su facebook y tips sobre seguridad informática.

No estoy enterado como será en Perú, pero por ejemplo aquí en México cuando adquieres un nuevo número celular, las compañías te piden datos para el registro, aunque suene lamentable, pareciera que lo mejor sea proporcionar datos no reales, muchos trabajadores venden a delincuentes los datos sin que la empresa se de cuenta, venden tus datos, tus mensajes, tus números, intervienen todo lo que hagas en tu celular.

¿Se podría decir que el doxing es una rama de la Ingeniería Social, o es algo diferente?
El doxing es la ingeniería social aplicada al espionaje y a la recopilación de información para su posterior publicación ya sea enfocada a ayudar a la sociedad mediante la entrega de información sobre delincuencia o enfocada al mal mediante la utilización de esos datos para la extorsión, secuestro o daño a terceros. Esa seria mi definición de doxing, y pues como vemos la ingeniería social tiene mucho que ver con el doxing.

Fuente:
http://blogs.peru21.pe/



Otras noticias de interés:

Microsoft alerta de una vulnerabilidad en su Malware Protection Engine
En un aviso de seguridad publicado el 17-06, Microsoft advierte a los usuarios de una vulnerabilidad de denegación de servicio localizada en el Malware Protection Engine, que se distribuye en algunos de sus productos de seguridad. La actualización ...
Facebook muestra su número de teléfono sin su permiso
Facebook una vez más vuelve a pasarse nuestra privacidad por el arco de sus caprichos. La última fechoría ha sido mostrar públicamente los números de teléfono de todos tus contactos del teléfono móvil sin avisar, por lo que puedes deducir que...
El podcast hace de la convergencia una realidad de consumo
La convergencia es un fenómeno que afecta a la industria, a la organización de las redacciones, a los sistemas de distribución y al análisis puramente académico del entorno mediático. Pero también es cada vez más una realidad, con concrecione...
Microsoft superó crisis de Blaster con ayuda de Linux
Con el fin de hacer frente a la demanda de actualizaciones de Windows ocasionada por el gusano Blaster, Microsoft compró capacidad extra de hospedaje en Akamai, obteniendo así acceso a una red global integrada por 15.000 servidores operados con Lin...
Vulnerabilidades de impacto desconocido en Adobe Reader 8.x
Adobe ha publicado una nueva actualización para Adobe Reader 8.x, la versión 8.1.2, que soluciona varias vulnerabilidades de impacto desconocido de las que no se ha suministrado ningún detalle. ...
Denegación de servicio en Eudora
Security Corporation ha publicado en http://www.security-corporation.com/articles-20030523-006.html, la existencia de una vulnerabilidad que puede provocar una denegación de servicio en la versión 5.2.1 del cliente de correo electrónico Eud...
Symantec: Amenazas a la Seguridad en Internet de América Latina
El Informe de 2010 de Symantec, muestra los datos sobre la actividad de amenazas informáticas en la América Latina. Venezuela entre los 10 países con mayor índice....
Oracle publicará 47 parches de seguridad el próximo martes
Siguiendo con el calendario trimestral de publicación de actualizaciones de seguridad, Oracle publicará el próximo martes 13 de abril un grupo de parches que corrigen un total de 47 vulnerabilidades....
Sabayon presenta versión 5.3 con Gnome y KDE
Sabayon es una distro italiana derivada de Gentoo, una distro basada en código fuente, en lugar de paquetes binarios, que es temida por muchos y amada por otros tantos. El objetivo de Sabayon es acercar Gentoo al gran público esta vez presentó la ...
Desarrollan un sistema que mide las emociones ante el ordenador y la TV
Detecta el interés de unas imágenes a partir del movimiento de los ojos del telespectador o cibernauta. La compañía japonesa NTT ha desarrollado una tecnología computacional que, con la ayuda de una cámara de vídeo, es capaz de analizar e inte...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cibernautas
  • cifrado
  • computer
  • debian
  • doxing
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • privacidad
  • revelando
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra