Qué es doxxing y cómo protegerse

Proteger su privacidad en línea e información personal en Internet nunca ha sido más importante. Una amenaza se cierme sobre todo internet. Hoy explicaremos lo que es el doxxing , cómo funciona, los diferentes tipos de doxxing, y lo más importante, cómo usted y sus empleados pueden defender su organización contra ser doxxed

¿Qué es el Doxxing?

Doxxing deriva de «docs» (documentos), que se refiere a la búsqueda de información o documentos personales de las personas y su posterior publicación en línea sin su consentimiento. Esta información puede incluir direcciones de casa, números de teléfono, direcciones de correo electrónico, perfiles en redes sociales, detalles financieros y más. El doxxing suele llevarse a cabo con la intención de acosar, intimidar, avergonzar o incitar al daño a la víctima.

El doxxing puede ser desde algo relativamente poco dañino, como estar suscrito al boletín de noticias de una pizzería, hasta algo peligroso, como el acoso a la familia, al empleador, el ciberacoso, el swatting o incluso el robo de identidad.

Mas sobre como proteger tu identidad

¿Cómo funciona el Doxxing?

El Doxxing suele ocurrir a objetivos de alto perfil, como celebridades, polílicas, influencers en varias plataformas de redes sociales u otros objetivos de alto perfil. Pero también puede pasarte a ti y a tus empleados. Doxxing generalmente comienza con una especie de argumento en línea antes de escalar a una persona que comienza a desenfundir información sobre. Internet no es tan anónimo como podrías pensar.  

El Doxxing normalmente implica los siguientes pasos:  

  • Información de reunión: El actor malicioso rasga internet, plataformas de redes sociales, registros públicos y otras fuentes para recopilar datos personales sobre el objetivo.  
  • Recopilando datos: Una vez obtenida la información suficiente, el actor de los maliciares recopila todos los datos de un documento que contiene los detalles sensibles de la víctima.  
  • Publicación : El actor malicioso entonces comparte públicamente toda esta información personal en redes sociales, foros u otras plataformas en línea, exponiendo la información personal de la víctima a una audiencia potencialmente amplia.  

Ser doxxed puede llevar a que su información personal se filtre en línea, tales como:  

  • Número de teléfono  
  • Fotos personales  
  • Datos personales vergonzosos
  • Información de la cuenta bancaria  
  • Información laboral  
  • Dirección de domicilio  

Ser doxxed puede dañar la reputación de sus empleados e incluso puede llevar a repurcusaciones para su organización y llevar a ciberacoso e incluso acoso de la vida real.

Cómo protegerse contra el doxxing

Una de las mejores cosas que puede hacer para protegerge personalmente, y a sus empleados como a su organización contra el doxxing es limitar la información personal en línea y permanecer en privado. Algunos pasos concreto que usted puede tomar para protegerse son:

  • Conciencie sobre el doxxing: Educa a sus empleados sobre los peligros del doxxing, que implica la exposición maliciosa y el intercambio de información personal en línea. Explique cómo los ciberdelincuentes pueden usar esta información para el acoso, el robo de identidad u otros propósitos maliciosos.  
  • Limitar la información Personal: Poner en cuenta la importancia de salvaguardar la información personal en línea. Enseñe a sus colegas a tener presente la información que comparten en línea y les instruya a considerar restringir el acceso a detalles sensibles, como su dirección de casa y número de teléfono.  
  • Revise la configuración de privacidad: Anima a tus compañeros a revisar y actualizar periódicamente su configuración de privacidad en las plataformas de redes sociales y otras cuentas online para controlar quién puede acceder a tu información.
  • Utilice seudónimos: Fomente el uso de seudónimos o identidades alternativas cuando participe en actividades en línea en foros u otros sitios de medios sociales como reddit para minimizar el riesgo de ser blanco de ataques.
  • Proteja y esconda su dirección IP: considere ocultarle la dirección IP mediante el uso de una VPN. Esto impide a la gente verte en línea la acttividad, llora es especialmente una buena idea si estás en el Wi-Fi público.  
  • Practica una buena higiene cibernética: Promover buenas prácticas de higiene de ciberseguridad, como usar contraseñas fuertes y únicas, permitir la autenticación de dos factores y ser cautivado. Provee orientación como entrenamiento sobre cómo reconocer y reportar comportamientos sospechosos en línea o intentos de recopilar información personal.  
  • Establecer procedimientos de notificación: Establecer procedimientos claros para que los empleados denuncien incidentes de doxxing o cualquier actividad sospechosa relacionada con la exposición de información personal. Asegúrese de que sus empleados se sientan cómodos reportando tales incidentes al departamento de TI o personal de ciberseguridad designado para una pronta investigación y respuesta.  

Al educar a sus empleados sobre los riesgos de doxxing y empoderarlos para proteger su información personal en línea, usted puede ayudar a mitigar el impacto potencial de esta amenaza de ciberseguridad tanto en las personas como en la organización en su conjunto.

Qué hacer en caso de doxxing

Si usted o uno de sus colegas está en la desafortunada situación de ser doxxed, es crucial tomar medidas inmediatas para mitigar el daño potencial y protegerse. Esto es lo que puedes hacer si te han doxxed:  

  • Manténgse tranquilos: Si bien ser doxxed puede ser angustiante y alarmante, es esencial mantener la calma y estar compuesto para abordar eficazmente la situación.  
  • Evidencia de documento: Tome capturas de pantalla o tome notas del incidente doxxing, incluyendo dónde y cómo se reveló su información personal, así como cualquier amenaza o acoso asociado.  
  • Autoridades de contacto: Denunciar el incidente a las autoridades pertinentes, como las fuerzas del orden o las unidades de ciberdelincuencia, especialmente si cree que su seguridad está en riesgo. Promételos las pruebas que has reunido.  
  • Proveedores de plataforma de alerta: Si el doxxing ocurrió en plataformas de redes sociales, foros u otras plataformas en línea, reporte el contenido y solicite su eliminación. La mayoría de las plataformas tienen políticas contra el doxxing y tomarán medidas para abordarlo.  
  • Seguro tus cuentas: Camete las contraseñas y revisa la configuración de tu cuenta en todas las plataformas en línea para asegurarte de que sean seguras. Habilitar la autenticación de dos factores (2FA) siempre que sea posible para añadir una capa de seguridad adicional.  
  • Avisa a tus contactos: Informe a amigos, familiares y colegas sobre el incidente de doxxing para que puedan estar al tanto o cualquier posible acoso o actividad fraudulenta dirigida a ellos.  
  • Actualizar Configuración de privacidad: Revise y ajuste su configuración de privacidad en plataformas de redes sociales y otras cuentas en línea para limitar la visibilidad de su información personal a extraños.  
  • Considere Acción Legal: Dependiendo de la severidad del incidente del doxxing y las leyes aplicables en su jurisdicción, usted puede considerar buscar asesoramiento legal o emprender acciones legales contra el perpetrador por violaciones u hostigamientos de privacidad.  
  • Buscar apoyo: Llegar a amigos de confianza, familiares o organizaciones de apoyo para apoyo emocional y orientación. Lidiar con las secuelas de ser doxxed puede ser emocionalmente desafiante, y es esencial priorizar su bienestar.  
  • Monitoree su identidad: Vigile regularmente sus cuentas financieras, informes de crédito y presencia en línea para detectar cualquier segunte de robo de identidad, fraude o más acoso. Considere utilizar servicios de vigilancia de la identidad para mayor protección.  

Recuerde, ser doxxed es una violación de su privacidad y seguridad personal, pero no está solo. Al tomar medidas proactivas para abordar la situación y buscar el apoyo de fuentes confiables, puede navegar a través de los desafíos y protegerse de un mayor daño.

Concienciar sobre el Doxxing

El peligro del doxxing pone de manifiesto la necesidad tanto de concienciación personal como de preparación organizativa frente a las amenazas en línea. Es esencial que todos los miembros de la organización comprendan los riesgos de compartir información personal en línea y tomen medidas para protegerse. Promoviendo la concienciación y proporcionando orientación, puede capacitar a su equipo para mantenerse seguro en línea y minimizar el riesgo de ser víctima de ataques de doxxing.