Doxing: revelando la privacidad de los cibernautas


El doxeo es la técnica para obtener información confidencial de las persona por medio de la tecnología. Con el doxing se ha logrado conocer la identidad y procedencia de piratas informáticos, agresores de mujeres, animales y criminales, sin embargo, existen ciberdelincuentes que usan esta técnica para conseguir información de futuras víctimas.





MeDennySoft es un proyecto creado por 3 jóvenes informáticos: Danyel Morales, Shimja y Armando U., quienes alimentan este espacio para ayudar a universitarios de la carrera de sistemas a profundizar y/o interesarse en otras ramas de esta profesión. El objetivo es compartir ideas y conocimiento. Para más información pueden entrar a su web. En esta ocasión nos ayudarán a conocer sobre el doxing, una técnica usada para conocer datos privados de alguna persona.

¿Generalmente para que utilizan el doxing? ¿Puede ser empleado para el bien y para el mal?
Debemos entender que doxear en el mundo undeground consiste en utilizar una serie de técnicas de espionaje, búsqueda y revelación de datos de algún sujeto o entidad al que se le denomina: Target. El doxing se utiliza para conocer el paradero o identificación de alguna persona. Normalmente es usado por hackers que se traicionan entre si o por alguien que buscan eliminar a un enemigo entregando la información a las autoridades.

Todo lo que una persona considere basura cibernética, para los doxers es un índice importante para encontrar más y más. Muchas veces un doxer puede hackear un sistema para hallar información confidencial, realizar búsquedas avanzadas por Internet, poseer base de datos gubernamentales (robadas) y hasta encontrar información fuera del Internet, es decir, ir físicamente a la ciudad del target y conseguir más información.

No todos los que realizan doxing son malos, algunos buscan contribuir con la sociedad, incluso hay quienes colaboran con la policía cibernética, espiando a pederastas para posteriormente revelar información de ellos. Un hacker, un doxer, o investigador es capaz de hacerse pasar por una victima para recopilar información sobre el delincuente, por ejemplo, un hacker puede fingir ser una jovencita de 16 años para permitir la entrada de personas que quieran acecharla, de esa forma el hacker simulará ser la próxima victima del pederasta, delincuente o violador.

Doxear significa utilizar técnicas de rastreo, pero más que nada el doxing es un arte. El doxeo se basa en usar el ingenio, en planificar, en manipular y en saber utilizar la ingeniería social. Es cuestión de maquinar ideas y aplicarlas a la práctica. Siendo una manera noble de enfocar el doxeo para investigar a delincuentes. Pero cuando un secuestrador, extorsionador o incluso terrorista aplica el doxeo puede ser preocupante. En Internet existe mucha información, y aún los datos más pequeños pueden ser peligrosos.

¿Qué información se puede conseguir con un doxing?
Se puede obtener desde un correo electrónico hasta las cuentas y claves de una cuenta bancaria. Incluso es posible generar toda una vida publicando paso a paso los días y acciones vividas en una línea de tiempo. He conocido muchísimos casos de doxing, desde el muchacho que juega a ser hacker hasta aquellos casos en donde se delatan a criminales, violadores, estafadores, agresores de mujeres, animales, etcétera.

La información obtenida con un doxeo, normalmente, es sorprendente, liberando información tan grande que es imposible de entender de dónde se obtuvo. Dentro de la información de un doxeo se ha podido conseguir de la víctima o target:

Nombres y apellidos, edad, ocupación, dirección, cuentas bancarias y de Internet, Redes Sociales, números telefónicos, intervenir correos, mensajes privados, SMS, Documento de Identidad, padres, hermanos, esposa, hijos, relación sentimental, Fotos de su casa, créditos hipotecarios, placa del vehículo, seguro social y más

Como ven, se puede obtener bastante información gracias a la tecnología pero no solo usando internet, muchas veces se el doxing se basa de un pequeño indicio, de un error, de algo tan pequeño que pueda desatar una oleada de información. Encontrando datos en un archivo, una foto, un nombre, una frase, una fecha, una dirección o un mail.

¿Doxear es una cuestión de astucia que el poseer conocimientos avanzados de software?
Más que nada se trata de ser astuto y manejar las herramientas del internet y pensar como un usuario normal: ¿Dónde dejaría más información?, ¿Qué tipo de información podría dejar?, ¿Será posible infiltrarme en su vida?, ¿Podré hacerme pasar por alguien más en su círculo de amistad?

Se trata de usar la astucia. Luego de conseguir los nombres y el lugar de origen es posible utilizar bases de datos robadas de instancias gubernamentales para obtener datos más privados. Cabe recordar que mucha información robada de organismos contienen: nombres, direcciones, fecha de nacimiento, correo, etcétera.

¿Se podría decir que el doxing es una técnica nueva de hacking?
Es correcto lo que me preguntas pero el doxing no es hacking, es investigación y recopilación de información confidencial que puede ser utilizada para el hacking, a partir de esa información se puede obtener un password para acceder a una cuenta, incluso yendo más lejos, podemos robar cuentas bancarias o físicas de una persona.

¿Los usuarios podrían hacer algo para evitar ser doxeados? Quizá nunca dejar información de más en las redes sociales, foros, etc?
Es mejor no dejar información real cuando creas un perfil y tener cuidado donde dejas tu currículo porque podría ser utilizado por secuestradores y extorsionadores, tal vez les interese unos consejos para proteger su facebook y tips sobre seguridad informática.

No estoy enterado como será en Perú, pero por ejemplo aquí en México cuando adquieres un nuevo número celular, las compañías te piden datos para el registro, aunque suene lamentable, pareciera que lo mejor sea proporcionar datos no reales, muchos trabajadores venden a delincuentes los datos sin que la empresa se de cuenta, venden tus datos, tus mensajes, tus números, intervienen todo lo que hagas en tu celular.

¿Se podría decir que el doxing es una rama de la Ingeniería Social, o es algo diferente?
El doxing es la ingeniería social aplicada al espionaje y a la recopilación de información para su posterior publicación ya sea enfocada a ayudar a la sociedad mediante la entrega de información sobre delincuencia o enfocada al mal mediante la utilización de esos datos para la extorsión, secuestro o daño a terceros. Esa seria mi definición de doxing, y pues como vemos la ingeniería social tiene mucho que ver con el doxing.

Fuente:
http://blogs.peru21.pe/



Otras noticias de interés:

La verdadera amenaza para una Web abierta
La élite que la gobierna, Google, Facebook y similares, al mismo tiempo que manifiesta preocupación por la censura, opera de manera muy similar a quienes controlan el fallido sector financiero. ...
Guía para métrica de seguridad IT
El NIST (National Institute of Standards and Technology) estadounidense ha publicado el borrador público inicial de su publicación especial Special Publication 800-80 titulada Guía para el desarrollo de métricas de seguridad de la información ...
Webcams ayudan a prevenir accidentes aéreos en Alaska
Volar con mal tiempo es la principal causa de los accidentes aéreos que ocurren en Alaska. En estas latitudes se producen accidentes aéreos cada diez días. Para combatir este problema, la Administración Federal de Aviación (FAA, por su siglas en...
La ciberseguridad: Pesadilla de los gobiernos en 2010
2010 ha sido el año en el que la seguridad se transformó en ciberseguridad, o, por decirlo de otra manera, el año en el que los militares de EE.UU. y su gobierno se llevaron una desagradable sorpresa. ...
Declaración sobre ley de Software Libre y Formatos Abiertos en el Estado uruguayo
Declaración del Plenario Intersindical de Trabajadores (PIT) y Convención Nacional Trabajadores (CNT) sobre ley de Software Libre y Formatos Abiertos en el Estado...
Nueva eMagazine GUbuntu 0
Esta pensada para usuarios nuevos de Ubuntu, basadaen en Jaunty Jackalope (La última versión de Ubuntu), dando una guía de instalación y personalización de esta maravillosa distribución....
Tenicas de Hack con Condon
Hackear con condón - Esto significa que cuando quieras hackear algun sistema usando Telnet y FTP pongas barreras entre tu y el sistema objetivo. En el siguiente diagrama se muestra un hacker sin proteccion:...
La guerra entre hackers se reanuda tras el arresto de uno de ellos
Un nuevo virus que emergió el jueves porta un desconcertante mensaje: una fotografía del alemán acusado de ser autor de virus informáticos Sven Jaschan que, según responsables de seguridad, podría ser una burla de un grupo rival de programadore...
La publicidad web como vía para infectar los sistemas
La publicidad dinámica que muestran las páginas webs a modo de banners o ventanas está siendo utilizada para hacer llegar a losusuarios contenidos maliciosos....
Por motivo del Foro Mundial de Tecnología Libre en Venezuela
La gente de valencia.linux.org.ve dictará una Charla en la Universidad José Antonio Páez. el próximo 5/11/2004 Fecha:5/11/2004. Lugar: ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cibernautas
  • cifrado
  • computer
  • debian
  • doxing
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • privacidad
  • revelando
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra