El hecho de tener una cuenta de red social implica exponer información de una forma que las personas usuarias no siempre dimensionan las consecuencias; pero el riesgo puede escalar a niveles muy altos, si algún cibercriminal decide aprovechar el doxing, para ejercer mayor presión y obtener mejores ganancias incluso en ataques de ransomware.
“El doxing es una práctica que comenzó a ser utilizada por cibercriminales en ataques de ransomware. En 2019 algunos grupos de ransomware no solo infectaban con malware a sus víctimas que secuestraban todos los archivos, sino que comenzaron a robar información de sus víctimas antes de bloquear el acceso a la información”, aseguró Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
De acuerdo con un estudio realizado en Reino Unido y publicado en junio de 2022, el 19 por ciento de las personas encuestadas fueron víctimas de doxing. Esta actividad no conlleva una amenaza explícita, pero en los Países Bajos se analiza tipificarla como un delito y que se castigue con prisión o multas.
“El doxing es serio, y puede ser una herramienta que arruina la vida, especialmente en un mundo donde, a pesar de estar todos interconectados, estamos cada vez más divididos por la opinión. Exponer los datos personales puede convertirse, con el tiempo, en un juego de ping-pong donde todos seremos afectados”, agregó Gutiérrez Amaya.
Mediante esa nueva estrategia, los cibercriminales empezaron a presionar a las organizaciones para pagar los rescates de información, pero el doxing puede ser perpetrado por cualquier persona, por un individuo o un grupo, tanto por extraños como por conocidos, no necesariamente por delincuentes.
Resulta especialmente peligroso porque sus consecuencias pueden abarcar desde el ciberbullying hasta el bullying, y el acoso en el mundo físico, e incluso pueden llegar hasta agresiones u homicidios, puesto que se puede exponer la dirección de casa o trabajo, números de teléfonos y de tarjetas bancarias, entre otros datos confidenciales que el “doxer” consigue también en perfiles de redes sociales de familiares y amigos.
Y es que no siempre es la curiosidad lo que lleva a algunas personas a revisar los perfiles de las redes sociales, ni se queda ahí, porque mediante esta práctica los ciberdelincuentes obtienen información personal en busca de ganancias económicas, bajo amenaza de hacerla pública, generalmente en línea.
“En el caso de niños, el doxing puede comenzar a raíz de un simple desacuerdo o rivalidad en un videojuego online y puede provocar una enorme carga emocional a través del miedo a sus consecuencias y la vergüenza generada. En Plataformas como Twitch, Steam, Discord y Roblox los pequeños detalles son suficientes para que determinados usuarios puedan obtener información personal”.
Por ello, el experto de ESET consideró que lo mejor que pueden hacer los usuarios es entender que estos ataques pueden sucederle a cualquiera y que se debe tener precaución mientras están en línea.
En ese sentido, algunas de las recomendaciones para evitar ser víctima del doxing son: Limpiar la presencia en línea; no compartir (más) ninguna información personal en línea, ni abrir enlaces antes de asegurarse de que fueron enviados intencionalmente y por alguien que se conoce.
Asimismo, utilizar la autenticación de dos pasos o multi factor en todas las cuentas, usar una contraseña única y segura; asegurar de que las videoconferencias y llamadas sean privadas y encriptadas.
C$T-GM