Sí, es posible ser estafado en Cash App de diversas maneras, como el cash flipping, los pagos accidentales y los mensajes de phishing. Las estafas en
El «doxing», también llamado «doxeo» o «doxxing», se produce cuando un atacante publica información de identificación personal (PII) en línea sobre su objetivo. Puede incluir la publicación del lugar de trabajo del destinatario, su dirección, los números de tarjetas de crédito o débito y cualquier otra información confidencial. El propósito de que el atacante publique la PII de otra persona varía, pero lo más común es que sea un acto de acoso.
Siga leyendo para obtener más información sobre el doxing y lo que puede hacer para protegerse frente a él.
¿Dónde comenzó el término «doxing»?
El término «doxxing» surgió en inglés en la década de 1990 derivado de la palabra «documentos». «Documentos» se abrevió a «docs» y posteriormente a «dox», de ahí surgió la frase «dropping dox» (revelar información personal). Los cibercriminales utilizaron el «dox dropping» como una forma de exponer los nombres reales de otros cibercriminales con los que competían. Al revelar sus nombres reales, eliminaban su anonimato, lo que los exponía a las autoridades y a cualquier otra persona que intentara rastrearlos.
Funcionamiento del «doxing»
Doxing comienza con un atacante que, en primer lugar, reúne toda la información posible sobre su objetivo. Buscarán el nombre de su objetivo en línea para ver lo que pueden encontrar en sitios web públicos y también verificarán sus plataformas de redes sociales. Comprobar las redes sociales de alguien puede revelar el lugar en el que trabaja la víctima objetivo, lo que puede utilizarse para llevar a cabo su ataque. Si el atacante sabe cómo hacerlo, puede incluso determinar la dirección IP de su objetivo para saber dónde vive.
Cuanta más información reúna un atacante sobre su objetivo potencial, más daño puede causarle. Si bien algunos ataques de doxing son inofensivos, como el envío de una pizza no solicitada, otros ataques de doxing pueden implicar acoso en línea, swatting, robo de identidad, daño a la reputación, daño físico, pérdida de empleo o acecho en la vida real.
Métodos de doxing
A continuación, se presentan algunos de los métodos que los atacantes utilizan para perjudicar a sus objetivos.
Phishing
El phishing es un tipo de ataque de ingeniería social que tiene como objetivo engañar a una víctima para que revele información confidencial. Los atacantes que intenten hacer daño a alguien le enviarán estafas de phishing para que puedan recopilar toda la información posible sobre su víctima potencial.
Detección de paquetes
La detección, rastreo o «sniffing» de paquetes es la práctica de interceptar y leer datos sensibles que pasan a través de una red informática. Con el rastreo de paquetes, los atacantes se dirigen principalmente a información confidencial, como las credenciales de inicio de sesión, información financiera y mensajes de correo electrónico que no están cifrados. Se produce con mayor frecuencia cuando una víctima está conectada a redes wifi públicas, ya que cualquier persona puede unirse a esa red.
Doxing de IP/ISP
El doxing del protocolo de Internet (IP), también conocido como «doxing de proveedores de servicios de Internet (ISP)», es cuando un atacante obtiene la dirección IP de la víctima y la utiliza para rastrear su ubicación física. Tras averiguar su dirección IP, el atacante puede utilizar técnicas de ingeniería social para convencer a su ISP de que divulgue más información sobre usted.
¿Es común el doxing?
El doxing se ha vuelto cada vez más común en la era digital. Según un informe de investigación de 2022 realizado por Safehome.org, más de 43 millones de estadounidenses han experimentado doxing personalmente. Si bien el 52 % de las víctimas de doxing informaron de que su ataque surgió de disputas en línea con extraños, el 25 % de los atacantes conocían personalmente a sus víctimas.
Este fenómeno puede ocurrirle a cualquier persona que esté activa en línea, por lo que es importante aprender a protegerse de los ataques de doxing.
¿Cómo puedo protegerme frente al doxing?
A continuación, le sugerimos algunas formas de protegerse del doxing.
Utilice contraseñas seguras y únicas.
Un atacante que intente perjudicarle puede intentar entrar en sus cuentas en línea. Así, resultará más fácil para ellos recopilar incluso más información personal sobre usted y publicarla en línea posteriormente. Para mantener protegidos tanto sus cuentas como sus datos, utilice siempre contraseñas seguras para cada una de las cuentas y evite reutilizar la misma contraseña en varias cuentas.
También es recomendable habilitar la autenticación multifactor (MFA) siempre que sea posible. Así, se añade una capa extra de seguridad a sus cuentas al requerir autenticación adicional. La MFA impide que cualquier persona, excepto usted, pueda acceder a sus cuentas.
Limpie su huella digital
Antes de que un atacante se dirija a una víctima para intentar perjudicarla, suele empezar por indagar en la vida de su objetivo. Puede mirar sus redes sociales, buscar en Google, enviar estafas de phishing e incluso comprar información de intermediarios de datos.
Se sorprendería de la cantidad de información que puede encontrar alguien sobre usted con solo buscar su nombre debido a su huella digital. La huella digital es toda la información que existe sobre usted en línea como resultado de su actividad en línea. De este modo, la huella incluye tanto la información que no sabe que se está recopilando, como un sitio que rastrea su dirección IP (huella digital pasiva), como cualquier cosa que comparta a propósito, es decir, una publicación en las redes sociales (huella digital activa).
Para asegurarse de mantener su huella digital limpia y evitar que se utilice de forma maliciosa, debe comenzar por buscar su nombre en Google. Si ve sitios web que tengan su información personal, como su dirección o su número de teléfono, póngase en contacto con el sitio en el que aparece y solicítele que la elimine. Otros pasos que puede seguir para limpiar su huella digital son eliminar y desactivar las cuentas antiguas que ya no utilice, ajustar la configuración de sus redes sociales y la privacidad de sus dispositivos y evitar compartir en exceso información personal en línea.
Utilice una VPN
Una de las formas en que puede descifrarle un atacante es mediante su dirección IP. Con su dirección IP, cualquier persona puede ver la ubicación geográfica de su dispositivo. Si está en casa cuando alguien rastrea su dirección IP, sabrá también su dirección personal, lo que supone una invasión de su privacidad.
La forma más fácil de evitar que cualquier persona pueda descubrir su dirección IP es utilizar una red privada virtual (VPN). En una VPN, se cifra su conexión y oculta su dirección IP a cualquier persona que intente perjudicarle.
Aprenda a detectar los ataques de phishing
El phishing se ha vuelto más sofisticado con los años, lo que ha hecho que estas estafas sean más difíciles de detectar. Sin embargo, hay algunas señales que puede tener en cuenta, como las siguientes:
- Errores de ortografía y de gramática.
- Correos electrónicos, mensajes de texto o ventanas emergentes que le piden que revele información confidencial.
- Una dirección de correo electrónico que no coincida con el nombre del remitente.
- Enlaces y archivos adjuntos no solicitados.
Tenga cuidado con lo que publica en línea.
Puede ser tentador publicar todo lo que respecta a nuestra vida en línea, pero es importante protegernos. Evite compartir cualquier cosa que pueda utilizarse en su contra de forma maliciosa. Por ejemplo, si viaja, evite publicar su ubicación mientras esté fuera.
Para mayor seguridad, mantenga privados sus perfiles de redes sociales. Así, se protege en caso de que un extraño intente perjudicarle.
Qué hacer si es víctima de doxing
A continuación, figuran los pasos que debe seguir si se convierte en víctima de doxing.
Proteja sus cuentas
Una de las primeras cosas que debe hacer, si aún no lo ha hecho, es proteger sus cuentas. Cambie sus contraseñas por otras que sean seguras y únicas. Para ayudarle a generar contraseñas seguras y almacenarlas de forma segura, puede ser necesario invertir en un gestor de contraseñas. Un gestor de contraseñas es una herramienta que le ayuda a generar, gestionar y almacenar sus contraseñas de forma segura, por lo que la única que tendrá que recordar será su contraseña maestra.
Como se mencionó previamente, asegúrese de añadir la MFA a sus cuentas para protegerlas aún más. Un buen gestor de contraseñas puede ayudarle a almacenar sus códigos de dos factores y a autocompletarlos cuando sea necesario, por lo que añadir la 2FA a sus cuentas no será un inconveniente.
Documentarse lo más que pueda sobre el ataque.
Una vez que sus cuentas estén protegidas, querrá asegurarse de informarse todo lo que pueda sobre el ataque de doxing. Tome capturas de pantalla e intente incluir las fechas y la dirección URL del sitio web en el que se publicó su información, si puede. Todas estas pruebas le ayudarán a la hora de denunciar el ataque.
Denuncie el ataque.
El primer lugar al que querrá denunciar el ataque es en el sitio web en el que se haya producido. De esta manera, el sitio web sabrá que debe eliminar cualquier contenido relacionado con el ataque y que representa un riesgo para su seguridad en línea.
Póngase en contacto con la policía si es necesario.
Si el ataque de doxing se intensifica y le preocupa su seguridad física o la seguridad de su identidad, será necesario ponerse en contacto con las fuerzas de seguridad. Dependiendo del caso, el doxing puede considerarse ilegal, sin embargo, tendrá que ponerse en contacto con la policía para ver si su caso alcanza el nivel del atacante.
No sea víctima del doxing
El doxing puede ocurrirle a cualquier persona que esté en línea, pero hay pasos que puede seguir para protegerse y evitar ser víctima de este tipo de ataque. Recuerde proteger sus cuentas con contraseñas seguras, habilite la MFA, limpie su huella digital y tenga cuidado con lo que publica en línea. Seguir estos pasos minimiza el daño que un atacante puede causarle si intenta perjudicarle mediante doxing.