Doxing: revelando la privacidad de los cibernautas


El doxeo es la técnica para obtener información confidencial de las persona por medio de la tecnología. Con el doxing se ha logrado conocer la identidad y procedencia de piratas informáticos, agresores de mujeres, animales y criminales, sin embargo, existen ciberdelincuentes que usan esta técnica para conseguir información de futuras víctimas.





MeDennySoft es un proyecto creado por 3 jóvenes informáticos: Danyel Morales, Shimja y Armando U., quienes alimentan este espacio para ayudar a universitarios de la carrera de sistemas a profundizar y/o interesarse en otras ramas de esta profesión. El objetivo es compartir ideas y conocimiento. Para más información pueden entrar a su web. En esta ocasión nos ayudarán a conocer sobre el doxing, una técnica usada para conocer datos privados de alguna persona.

¿Generalmente para que utilizan el doxing? ¿Puede ser empleado para el bien y para el mal?
Debemos entender que doxear en el mundo undeground consiste en utilizar una serie de técnicas de espionaje, búsqueda y revelación de datos de algún sujeto o entidad al que se le denomina: Target. El doxing se utiliza para conocer el paradero o identificación de alguna persona. Normalmente es usado por hackers que se traicionan entre si o por alguien que buscan eliminar a un enemigo entregando la información a las autoridades.

Todo lo que una persona considere basura cibernética, para los doxers es un índice importante para encontrar más y más. Muchas veces un doxer puede hackear un sistema para hallar información confidencial, realizar búsquedas avanzadas por Internet, poseer base de datos gubernamentales (robadas) y hasta encontrar información fuera del Internet, es decir, ir físicamente a la ciudad del target y conseguir más información.

No todos los que realizan doxing son malos, algunos buscan contribuir con la sociedad, incluso hay quienes colaboran con la policía cibernética, espiando a pederastas para posteriormente revelar información de ellos. Un hacker, un doxer, o investigador es capaz de hacerse pasar por una victima para recopilar información sobre el delincuente, por ejemplo, un hacker puede fingir ser una jovencita de 16 años para permitir la entrada de personas que quieran acecharla, de esa forma el hacker simulará ser la próxima victima del pederasta, delincuente o violador.

Doxear significa utilizar técnicas de rastreo, pero más que nada el doxing es un arte. El doxeo se basa en usar el ingenio, en planificar, en manipular y en saber utilizar la ingeniería social. Es cuestión de maquinar ideas y aplicarlas a la práctica. Siendo una manera noble de enfocar el doxeo para investigar a delincuentes. Pero cuando un secuestrador, extorsionador o incluso terrorista aplica el doxeo puede ser preocupante. En Internet existe mucha información, y aún los datos más pequeños pueden ser peligrosos.

¿Qué información se puede conseguir con un doxing?
Se puede obtener desde un correo electrónico hasta las cuentas y claves de una cuenta bancaria. Incluso es posible generar toda una vida publicando paso a paso los días y acciones vividas en una línea de tiempo. He conocido muchísimos casos de doxing, desde el muchacho que juega a ser hacker hasta aquellos casos en donde se delatan a criminales, violadores, estafadores, agresores de mujeres, animales, etcétera.

La información obtenida con un doxeo, normalmente, es sorprendente, liberando información tan grande que es imposible de entender de dónde se obtuvo. Dentro de la información de un doxeo se ha podido conseguir de la víctima o target:

Nombres y apellidos, edad, ocupación, dirección, cuentas bancarias y de Internet, Redes Sociales, números telefónicos, intervenir correos, mensajes privados, SMS, Documento de Identidad, padres, hermanos, esposa, hijos, relación sentimental, Fotos de su casa, créditos hipotecarios, placa del vehículo, seguro social y más

Como ven, se puede obtener bastante información gracias a la tecnología pero no solo usando internet, muchas veces se el doxing se basa de un pequeño indicio, de un error, de algo tan pequeño que pueda desatar una oleada de información. Encontrando datos en un archivo, una foto, un nombre, una frase, una fecha, una dirección o un mail.

¿Doxear es una cuestión de astucia que el poseer conocimientos avanzados de software?
Más que nada se trata de ser astuto y manejar las herramientas del internet y pensar como un usuario normal: ¿Dónde dejaría más información?, ¿Qué tipo de información podría dejar?, ¿Será posible infiltrarme en su vida?, ¿Podré hacerme pasar por alguien más en su círculo de amistad?

Se trata de usar la astucia. Luego de conseguir los nombres y el lugar de origen es posible utilizar bases de datos robadas de instancias gubernamentales para obtener datos más privados. Cabe recordar que mucha información robada de organismos contienen: nombres, direcciones, fecha de nacimiento, correo, etcétera.

¿Se podría decir que el doxing es una técnica nueva de hacking?
Es correcto lo que me preguntas pero el doxing no es hacking, es investigación y recopilación de información confidencial que puede ser utilizada para el hacking, a partir de esa información se puede obtener un password para acceder a una cuenta, incluso yendo más lejos, podemos robar cuentas bancarias o físicas de una persona.

¿Los usuarios podrían hacer algo para evitar ser doxeados? Quizá nunca dejar información de más en las redes sociales, foros, etc?
Es mejor no dejar información real cuando creas un perfil y tener cuidado donde dejas tu currículo porque podría ser utilizado por secuestradores y extorsionadores, tal vez les interese unos consejos para proteger su facebook y tips sobre seguridad informática.

No estoy enterado como será en Perú, pero por ejemplo aquí en México cuando adquieres un nuevo número celular, las compañías te piden datos para el registro, aunque suene lamentable, pareciera que lo mejor sea proporcionar datos no reales, muchos trabajadores venden a delincuentes los datos sin que la empresa se de cuenta, venden tus datos, tus mensajes, tus números, intervienen todo lo que hagas en tu celular.

¿Se podría decir que el doxing es una rama de la Ingeniería Social, o es algo diferente?
El doxing es la ingeniería social aplicada al espionaje y a la recopilación de información para su posterior publicación ya sea enfocada a ayudar a la sociedad mediante la entrega de información sobre delincuencia o enfocada al mal mediante la utilización de esos datos para la extorsión, secuestro o daño a terceros. Esa seria mi definición de doxing, y pues como vemos la ingeniería social tiene mucho que ver con el doxing.

Fuente:
http://blogs.peru21.pe/



Otras noticias de interés:

Panda Software organiza un concurso sobre el ciber-crimen
El próximo 14 de mayo comienza el concurso Cybercrime Security Investigation Academy (CSIA), en el que pueden participar todos las personas que lo deseen. ...
Peligro de infección con archivos Windows Media
Según una investigación de la publicación PC World, algunos archivos de Windows Media descargados principalmente de redes Peer-To-Peer (P2P), pueden contener código que intenta descargar e instalar ventanas emergentes y otros adwares. Estos arch...
Ejecución de código arbitrario en VLC Player
Se ha publicado una vulnerabilidad en VLC Player que podría permitir a un atacante ejecutar código arbitrario si convence a un usuario para reproducir un archivo OGG especialmente manipulado....
Las últimas direcciones IPv4 podrían ser peligrosas
Los pocos bloques de direcciones de Internet que aún deben ser asignadas bajo el viejo protocolo IPv4 parece que se han convertido en “puntos calientes” de tráfico no deseado. Es lo que se ha afirmado durante la conferencia North American Netwo...
Agujero en antivirus puede hacer caer el sistema
Una vulnerabilidad en el software antivirus, para la cuál existe un exploit, puede hacer que el sistema operativo deje de responder, al consumirse rápidamente toda la memoria disponible, y el espacio en disco asignado. Se ha comprobado que los prod...
Skype y Google Voice atacados
Está claro, cualquier servicio online es susceptible de ser atacado y si encima, mueve dinero, casi seguro que alguien inventa un modo de sacarle partido de forma fraudulenta....
Internet Explorer 8 ya disponible
Hoy es el día elegido por Microsoft para el lanzamiento mundial de Internet Explorer 8, la nueva versión del navegador de Internet, que centra sus novedades en la velocidad y la seguridad....
Un adolescente se hace con eBay
Un alemán de 19 años se ha confesado culpable del secuestro del dominio ebay.de, perteneciente a la más famosa casa de subastas por Internet. La policía alemana lo ha arrestado acusándolo de tomar el control ilegal del dominio desde finales de a...
Halloween, una oportunidad para los cibercriminales
Trend Micro da las claves para reconocer y evitar las estafas online. Los cibercriminales están al acecho cualquier día del año, pero ven las grandes fiestas, como Halloween o Navidad, el momento idóneo para difundir malware. Por ello, el equipo ...
Bug en Safari que permite el robo de información
El navegador de Apple nuevamente en boca de todos ya que después de que la compañía de la gran manzana lanzará la actualización 5.0.1 de Safari porque la versión 4 y 5 tenían una vulnerabilidad, que permitía a determinadas webs fraudulentas i...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cibernautas
  • cifrado
  • computer
  • debian
  • doxing
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • privacidad
  • revelando
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra