30 mayo, 2024

Extra! News

extranews.com.ar

Trucos para evitar el doxing: la exposición de documentos privados en las redes sociales

Especialistas enumeran una serie de consejos para no ser víctima de esta práctica, que busca extorsionar o avergonzar al propietario de las fotos o archivos. De qué se trata y cómo prevenir.

La práctica de exponer documentos en las redes sociales, llamada “doxing”, con el objetivo de extorsionar y obtener algún rédito económico es cada vez más común y empeora en época vacacional.

Doxing o doxxing proviene de la palabra “documentos” (doc-dox) y es una práctica que se puso en auge en la década de los ‘90 a través de distintos grupo de hackers, y que se popularizó en los años 2000 con el grupo Anonymous, quienes hacen públicos documentos e información de distintas organizaciones gubernamentales o corporaciones con el objetivo político de exponerlos, pero sin ánimo extorsivo.

Según los especialistas, para prevenirlo una de las claves es considerar los permisos que se le otorgan a las redes.

Trucos para evitar el doxing: la exposición de documentos privados en las redes sociales

Enrique Dutra, especialista en ciberseguridad, indicó que “los ciberdelincuentes no hacen nada a menos que obtengan algún rédito económico”, y que cuando obtienen determinada información se contactan con el dueño de la misma y lo amenazan con publicar esa información a cambio de dinero.

Pablo Gagliardo, director de una empresa proveedora de soluciones de transformación digital y ciberseguridad, coincidió en que esta práctica se utiliza para avergonzar o extorsionar económicamente a otro sujeto, y que puede tratarse desde información específica como el lugar de residencia o la identidad -en el caso de que una persona maneje redes sociales a través de un seudónimo o algún negocio- como así también material “más íntimo” con contenido audiovisual con el que una persona no esté de acuerdo con difundir.

Quienes realizan estas prácticas extorsivas tienen conocimiento técnico previo porque muchas de las herramientas que utilizan son osint (estándar abierto de herramientas para hacer análisis de ciberseguridad). ”Esta herramienta te permite buscar toda la información pública de las personas y lo que hacen es un documento donde hace como un ‘reporte’ de todas las actividades que publican en las redes.

Los especialistas remarcaron que es importante saber que el doxing no es lo mismo que el “phishing”. ”El phishing (que viene de ‘pescar’) siempre fue un elemento para capturar datos. Los ciberataques se han ido complejizando, antes se hablaba de spam, después de fishing. El doxing por sí solo es tener información, una técnica para captar más información es el phishing, que históricamente se utilizó para robar datos de cuentas bancarias”, remarcó Dutra.

Trucos para evitar el doxing

Algunas de las recomendaciones que los especialistas remarcaron como fundamentales para protegernos de casos de doxing son, en primer lugar, saber qué hacemos con nuestras redes sociales.

Compartir ubicación en tiempo real, enviar videos y publicar en dónde estás en todo momento, tener público el número de teléfono, como así también las contraseñas para el acceso a aplicaciones, son algunas de las cuestiones más importantes señaladas.

”Esto no es nada nuevo. Yo soy bastante obsesivo con los permisos para las redes, y eso limita mucho la exposición”, señaló Gagliardo.

Otro tipo de práctica preventiva señalada por los especialistas fue la de buscarse a uno mismo en internet “para ver qué se está asociando a tu nombre o para entender de qué manera te pueden estar buscando”.

Además, indicaron tener recaudos con las compras en tiendas online, asegurarse de que los sitios sean seguros y que las conexiones wifi en los hogares sean privadas, sobre todo si se encuentran en un edificio.

Fuentes del Ministerio Público Fiscal (MPF) señalaron a Télam que no hay denuncias sobre este tipo de casos, y por ello los especialistas remarcaron la importancia de hacer la denuncia pertinente en caso de sufrir algún tipo de extorsión.

“La privacidad de los datos personales son fundamentales para evitar caer en todo este catálogo de términos técnicos que tenemos, como el grooming, phishing o doxing”, concluyó Dutra.

Fuente La Voz