Ciberdelito: advierten la suba de casos de la modalidad doxing

Los delincuentes complejizan cada vez más sus formas de accionar, desde la suplantación de identidad, la pesca de datos para ingresar a cuentas bancarias y vaciarlas, hasta la modalidad de robo de datos personales para luego pedir dinero a cambio de los mismos. Esta última modalidad, conocida como doxing se repite y advierten que varios usuarios de redes sociales han consultado por la tipología en las últimas semanas.

“He tenido varias consultas respecto de esta modalidad de extorsión. El problema principal es que no existe una legislación acorde y vigente para combatir este tipo de acciones, por eso actualmente una de las pocas opciones es consultar a profesionales para evitar estas situaciones”, dijo el especialista en ciberseguridad y licenciado en Ciencias de la Computación, Walter Agüero.

El modus operandi es el mismo que supo utilizar la comunidad Anonymous, aunque en ese caso lo hacían con un fin político y no monetario. Los ciberdelincuentes buscan obtener, a cambio de información sensible (fotos familiares o privadas, documentos reservados, información privada o conversaciones íntimas), una suma de dinero o favorecimientos de algún tipo. “He recibido una consulta de una persona que se postula a un cargo público electivo y que está inmersa en una situación de este tipo. Resulta complicado obtener una tipificación delictiva de este accionar, por eso los delincuentes actúan con mucha tranquilidad”, especificó.

El accionar se basa en el acceso a cuentas virtuales y desde ahí llegan a información de índole privada. Agüero precisó que la modalidad no es nueva, pero aseguró que lo novedoso es el objetivo. “Antes se buscaba información de entidades públicas o de empresas y se publicaba para lesionar su imagen. Hoy la información no se obtiene con el fin de publicarla, sino con el fin de exponer datos de personas para que a nivel social tengan algún tipo de acoso o ciberacoso”, explicó.

“La actividad consiste en investigar y difundir información privada de personas sosteniéndose en redes sociales. Lo que hace el doxing es acceder a ese tipo de información sin consentimiento previo de alguien, para acosarlo”, agregó.

El objetivo es avergonzar o extorsionar económicamente a la persona. Puede tratarse de información específica como el lugar de residencia o la identidad, como así también material “más íntimo” con contenido audiovisual con el que una persona no esté de acuerdo con difundir.

El rol de las redes sociales

Las redes sociales tienen un papel central en los casos de doxing. Se comparte de manera masiva todo tipo de información que alimenta la huella digital. “A lo largo de los años, toda la información que se va subiendo a la red queda almacenada. Los delincuentes acceden a eso y a partir de ahí extorsionan”, detalló Agüero.

¿Cómo evitar el robo de datos?

Según Walter Agüero, quienes realizan estas prácticas extorsivas tienen conocimiento técnico previo, porque muchas de las herramientas que utilizan son Osint (estándar abierto de herramientas para hacer análisis de ciberseguridad).

“Esta herramienta te permite buscar toda la información pública de las personas y lo que hacen es un documento donde genera como un ‘reporte’ de todas las actividades que publican en las redes. Hay herramientas con las que tienen que ser especialistas para usarlas, no es alguien que ‘está probando”, mencionó.

Explicó que la forma más efectiva de evitar intromisiones en los perfiles sociales alojados en la nube es contar con doble autentificación, que permite que la aplicación en cuestión avise por otro canal de comunicación que se intenta acceder a la cuenta.

“Cuando se inicia una nueva sesión se envía un aviso, que puede ser por sms, llamado telefónico o correo electrónico, para asegurarse de que quien intenta acceder es la misma persona”, dijo.

Actualmente, los proveedores de servicios alojados en la nube usan esa tecnología, pero hay que activarla, mientras que otras aplicaciones la tienen disponible, pero hay que pagar por el servicio. “Se puede creer que es un gasto, pero al final es una inversión”, reflexionó Agüero.

Frente a cualquier inconveniente, se recomienda la consulta con especialistas e incluso la denuncia en los organismos pertinentes.

Redacción/MGE