Alertan sobre una nueva modalidad de estafas a través de correos electrónicos falsos

Sociedad

"El doxing no es algo nuevo. La idea de publicar documentos era exponer datos privados (fotos, chats, información personal, dirección o número de teléfono) de personas para que, a nivel social, tengan algún tipo de acoso o ciberacoso", explicó a Télam Enrique Dutra, especialista en ciberseguridad.

El experto indicó que "los ciberdelincuentes no hacen nada a menos que obtengan algún rédito económico", y que cuando obtienen determinada información, se contactan con el dueño de esta y lo amenazan con publicarla a cambio de dinero. "Se trata de una actividad que consiste en investigar y difundir información privada de personas sosteniéndose en redes sociales. Lo que hace el 'doxing' es acceder a ese tipo de información sin consentimiento previo de alguien para acosarlo", manifestó a esta agencia Pablo Gagliardo, director de una empresa proveedora de soluciones de transformación digital y ciberseguridad.

Ambos especialistas coincidieron en que esta práctica se utiliza para avergonzar o extorsionar económicamente a otro sujeto. Puede tratarse desde información específica, como el lugar de residencia o la identidad –en el caso de que una persona maneje redes sociales a través de un seudónimo o algún negocio–, como así también material "más íntimo" con contenido audiovisual que la persona no esté de acuerdo con difundir.

El rol de las redes sociales

En ese sentido, las redes sociales suelen tener un rol central en casos de doxing, ya que se comparte de manera masiva todo tipo de información que alimenta la huella digital que dejamos en internet.

"Con el uso de las redes sociales, se potencia el acceso a información. Esto se da mucho más en verano y en los jóvenes por el alto nivel de exposición", remarcó Gagliardo, que advirtió que, cuanto más amplia y extensa sea nuestra presencia en redes sociales, más amplia será la exposición y la probabilidad de tener casos de "doxing".

Dutra explicó que el término doxing empezó a aparecer con mayor frecuencia en los últimos meses y que ahora "puede estar de moda", ya que se publica un volumen de datos importante. "Si fuera de carácter sexual, sería una sextorsión; si fueran financieros, hablaríamos de una estafa, pero cuando son datos globales de una persona, dónde vive, qué hace, cuáles son sus actividades, se lo extorsiona con eso", dijo.

Según especificaron los especialistas, quienes realizan estas prácticas extorsivas tienen conocimiento técnico previo porque muchas de las herramientas que utilizan son “osint” (estándar abierto de herramientas para hacer análisis de ciberseguridad).

"Esta herramienta te permite buscar toda la información pública de las personas y lo que hace es un documento donde arma como un 'reporte' de todas las actividades que publican en las redes. Hay herramientas con las que tienen que ser especialistas para usarlas, no es alguien que 'está probando'", continuó Dutra.

La diferencia con el phishing

En este punto, los especialistas remarcaron que es importante saber que el doxing no es lo mismo que el phishing. “El phishing (que viene de ‘pescar’) siempre fue un elemento para capturar datos. Los ciberataques se han ido complejizando; antes se hablaba de spam, después de fishing. El doxing por sí solo es tener información, una técnica para captar más información es el phishing, que históricamente se utilizó para robar datos de cuentas bancarias”, remarcó Dutra.

“El 'phishing' tiene que ver con una práctica para capturar, por ejemplo, a través de correos o falsos enlaces, otro tipo de información para hackear una plataforma. Se da mucho a nivel empresarial. El caso del 'doxing' está más relacionado con el acoso y la extorsión”, señaló Gagliardo.

Los cuidados para evitar el doxing

Algunas de las recomendaciones que los especialistas remarcaron como fundamentales para protegernos de casos de doxing incluyen, en primer lugar, saber qué hacemos con nuestras redes sociales.

Compartir ubicación en tiempo real, enviar videos y publicar dónde estás en todo momento, tener público el número de teléfono, como así también las contraseñas para el acceso a aplicaciones, son algunas de las cuestiones más importantes señaladas.

"Esto no es nada nuevo. Yo soy bastante obsesivo con los permisos para las redes, y eso limita mucho la exposición", señaló Gagliardo.

Otro tipo de práctica preventiva señalada por los especialistas fue la de buscarse a uno mismo en internet "para ver qué se está asociando a tu nombre o para entender de qué manera te pueden estar buscando". Además, indicaron tener recaudos con las compras en tiendas online, asegurarse de que los sitios sean seguros y que las conexiones wifi en los hogares sean privadas, sobre todo si se encuentran en un edificio.

Fuentes del Ministerio Público Fiscal (MPF) señalaron a Télam que no hay denuncias sobre este tipo de casos, y por ello los especialistas remarcaron la importancia de hacer la denuncia pertinente en caso de sufrir algún tipo de extorsión. "Yo he tenido personalmente un caso de doxing hace muchos años. En general, a lo que quieren acceder con este tipo de prácticas es a tu desesperación. En primer lugar, no hay que alterarse y manejarse con cautela", explicó Gagliardo.

El especialista remarcó: "Tenés que darte cuenta de que, en tanto no des eso que están buscando, el poder lo seguís teniendo vos. No hay que actuar de manera solitaria, hay que avisar a las autoridades competentes y a la plataforma desde la cual te están hackeando".

"La privacidad de los datos personales es fundamenta para evitar caer en todo este catálogo de términos técnicos que tenemos, como el grooming, phishing o doxing", concluyó Dutra.