The concept of doxxing involves the malicious online act where a person or persons expose someone’s personal information or identity through the internet. Doxxing is often done by people publishing sensitive and personally identifiable info on community forums, such as Reddit, a social news and discussion website. People carry out doxxing for many reasons. However, people often doxx someone to accomplish one of the following: To threaten or blackmail an individual As an act of revenge or anger To embarrass or bring shame to an individual For personal publicity As an act of collective bullying To encourage others to leave bad reviews of a business Although the information often posted online by people who doxx can include a myriad of details about someone, there are common themes among what type of info is doxxed, including names, contact details, addresses, and social media accounts, to name just a few. Doxxing can compromise the privacy of the victim and can put them in a vulnerable and unsafe position. Over the last several years, doxxing has become an accompaniment to online trolls (internet bullies), online detectives, comment wars, and escalated debates, wherein one or more involved parties resort to leaking information to prove a point, assert dominance, and subdue the opposite party.

Why Is It Called Doxxing?

The etymological origin of doxxing is the combination of “dox,” which is hacker shorthand for documents (docs), and the word “dropping.” It’s a self-describing hybrid of dropping dox (documents) and information online about a person.

What Are Some Examples of Doxxing?

According to the American Library Association, doxxing can come in many forms. These include: Revealing the victim’s personal information: Name, contact details, home address, place of work or study, social security number, credit reports, and mortgage details. Harass or pressure an employer or institution: People often seek to pressure and harass employers and colleges to take action against the doxxing victim, such as to have them fired or expelled from college. Encourage groups of people to harass the individual via the leaked data. Extort the doxxing victim. Revenge-intent: One of the most common types and intent of doxxing is revenge. With spiteful intent, when someone leaks information, we can say it’s revenge doxxing. Against Public Figures: Although this may seem like Page 3 gossip or an ‘oops’ moment by a celebrity or politician, it goes beyond that. Many well-known figures have been victims of doxxing, where highly sensitive information such as credit card and payment information, social security number, etc., have been leaked online.

What Are Historical Examples of Doxxing?

Over the last decade, there have been several high-profile and newsworthy doxxing incidents have occurred. Not all were seen in a negative light. Boston Marathon Bombing : After the FBI released photos of the two people suspected of being the bombers responsible for the Boston Marathon bombing and requested the public’s assistance in identifying them, online sleuths and amateur detectives took to the internet and began doxxing people to solve the crime. Out of the thousands of tips called into the FBI in Boston, not one of them was correct, so a significant outcome of the 2013 FBI press conference where they showed the two suspects calling one white hat and the other black hat to request the public’s help was a significant amount of doxxing took place. Curt Schilling doxxed Twitter trolls : Retired Major League Baseball player Curt Schilling utilized doxxing in 2015 to identify the Twitter users who tweeted sexually explicit tweets and comments about his then 17-year-old daughter. At least two of the Twitter trolls who participated in and made vulgar comments on the obscene tweets about Curt Schilling’s daughter were punished, including one person getting fired by the New York Yankees. This example of Curt Schilling doxxing online trolls on behalf of his daughter demonstrates how doxxing is not inherently a crime.

Some of the most common ways you can get doxxed by someone include the following list: Social media doxxing Doxxing PPP loans IP address doxxing FINRA BrokerCheck Swatting Phishing Sniffing Data broker companies Social Media Doxxing : One of the mainstream ways people get doxxed is social media doxxing. This type of doxxing has become increasingly popular as there are many avenues for people to get into anonymous yet heated debates online, with one primary place being Reddit. Online cyber bullies, known as Internet trolls, use info from the doxxed person’s social media profile and activity to build a picture of who the person they are bully is. Social media platforms like Facebook can provide a trail of breadcrumbs that make it easy for people to get doxxed. This can get exponentially worse when hackers use methods to hack into accounts for unfettered social media profile account info, which would otherwise be unavailable to the public. PPP loans (Paycheck Protection Program) : Beginning in April 2020, the government started the Paycheck Protection Program under the Cares Act. The program provided loans to small businesses and nonprofits to incentivize companies not to fire their employees due to the sudden economic hardship resulting from Covid-19. The goal was to keep employees on the payroll. One thing that made PPP loans so enticing was that they could be forgiven, which meant they did not need to be repaid if certain conditions were met. Soon after PPP began, people began doxxing the PPP info, which was publicly available, to point out what industries borrowed the most PPP loans and how some were industries that are associated with higher salaries than most. The concept was that they were wealthy and did not need to borrow PPP loans to maintain their current payroll and avoid layoffs. One industry that received a lot of speculation was lawyers’ offices (law firms), as the federal data shows that several law firms each received $10,000,000.00 in PPP loans. The SBA database provides this financial information and identifies the lenders that loaned the money to each company. IP Address Doxxing : In this case, the doxxer locates someone’s IP address and uses that information as a clue to reveal details of your physical location. The attackers can use various social engineering and manipulative techniques to call up and deceive your internet service provider(ISP) into giving them more information about you, like common customer data. Typically this can be done by spoofing your phone number, which makes it look like your phone number is calling up customer support for technical assistance, which is not the case. FINRA (Financial Industry Regulatory Authority, Inc.) BrokerCheck Doxxing : When it comes to researching financial advisors, people can use what is known as BrokerCheck. The platform is similar to a state bar’s lawyer listing in that it allows you to search for a professional’s profile and access detailed reports to determine if they are in good standing and are qualified to serve clients. In the case of financial advisors, that means managing their client’s money and handling their investments. Just like a state bar is responsible for ensuring proper practices are kept and is supposed to look out for and protect clients from lawyers acting in bad faith, so is the case with FINRA and the broker-dealers it regulates. Broker-dealers directly oversee financial advisors on behalf of FINRA). The info and documents provided by brokercheck.finra.org are immense. The most valuable document people can access and, in theory, use to doxx a financial is the detailed report, which can be downloaded as a PDF. The personal info that can be found by accessing a detailed BrokerCheck report includes the following: The broker’s full legal name State registrations Securities exams passed Professional designations Employment history Volunteer activities FINRA intentionally makes this info available to protect consumers and companies. That said, the info provided in a broker’s detailed report can be doxxed and used as clues to assist “online slueths” in finding additional info that can be doxxed Swatting : Swatting is a dangerous criminal harassment tactic that involves notifying first responders and police about a ‘crime’ that has or is currently taking place at the doxxed victim’s residence. The crime that is falsely reported to the police dispatcher is typically violent and dangerous, as the people who are doing the swatting need to convince the authorities to call in a swat team to “swat someone.” Swatting can place the doxxed victim in a very dangerous situation and is a prosecutable crime in the United States. Phishing : Although phishing is often done with the malicious intent of identity theft, it also is used in doxxing attacks where unsuspecting people unknowingly provide login info, which can be used to gain further information about the targeted doxxed victims. Sniffing : Refers to the process where a hacker intercepts the data sent on the internet between parties. The hackers sift through the doxxed victim’s internet traffic for vulnerabilities, and any personal information can be collected and then ultimately exposed through doxxing. Data Aggregators or Brokers : Some entities, such as data brokers, can access and sell public records of individuals. Doxxers can purchase these from these data aggregators and use them to help them identify more info to dox the victim.

What To Do If You Get Doxxed?

The concern of what to do if you get doxxed is more real than ever, as complaints of doxxing continue to be made by people who were doxxed via popular platforms such as Discord, Reddit, and Twitter. More and more people are searching on Google to find answers about what is doxxing and what to do if they get doxxed. Getting doxxed can be scary and anxiety-inducing, to say the least, and people are often left shocked and not knowing what to do. Hopefully, you will never have to experience a doxxing attack. However, you can take measures and actions to lessen the impact and harm after getting doxxed. To assist with this effort, we have made a list of tips and actions you can do in the hours after getting doxxed. Steps You Should Take After Getting Doxxed Contact the website or forum where your information has been leaked and posted for everyone to see. Most of these websites should have a support page or knowledge base with instructions on how to request the info to be taken down. Some larger platforms, like Facebook and Twitter, have unique app functionality for you to report fake accounts and doxxing and make take-down requests. Document every instance of the doxxing attack by keeping track of what info was doxxed and where. You should take screenshots and make a list of all the web pages and social media profiles, which is the evidence you need to convince the website to take down your doxxed info. Unfortunately, websites often are hesitant to take down doxxed information, which makes this evidence all the more crucial. If the doxxing revealed your banking or credit card info, you should contact the financial institutions. They can freeze your card and issue you a new card that has new account numbers and new pin codes on them. Otherwise, someone can drain your bank account using your debit card, which is a serious crime. You can often lock a debit or credit card without calling the number on the back of your card by using a credit card or banking app, which you can download to an iPhone or Android device. Although, you must log in to the app using your account ID and password to accomplish this. Contact the local authorities, such as your local police or Sheriff’s department. Depending on the criminal elements involved, they may be able to help you. Change your passwords to all your online accounts, including email addresses that were not doxxed. Review your online accounts’ security and privacy settings and set two-step authentication if possible. This can help prevent additional sensitive information from being leaked. Be easy on yourself. It is not your fault, even if you were careless with your account info. You can reach out to people you trust for help and emotional support. Telling your loved ones about the situation can help immensely following a doxxing. If you encounter unpleasant and hurtful things online, don’t beat yourself up, as being hard on yourself will not solve the situation. Schedule an initial consultation with an attorney to learn your legal options, including whether they advise you to sue.

How Can Doxing Affect the Victim?

Doxxing can have severe consequences and impact on the victim. Emotional distress, loss of reputation, public shaming, severed relationships, termination from the workplace or other institutions, hate comments & harassment are some of the effects of doxxing. It can damage the victim, such as causing emotional instability, depression, and the tendency to self-harm in dire cases.

How To Avoid Getting Doxxed?

According to SafeHome.org, “Over 43 million Americans have been doxxed, resulting in lost friends, jobs, and identities.” Doxxing, although a reality since the 1990s, has worsened since the social media revolution began some 15-plus years ago. There are proactive measures you can take, which are also the answer to the question, “What are things you can do to prevent doxxing?” Although ironic, self-doxxing is one way to get started. A simple Google search will reveal how much information about you is readily available online. You should search your name, street address, phone number, and email address to investigate what personal information of yours is already available to potential doxxers online. You should remove the personal info immediately. Doxxers can use that info to help them locate and doxx more sensitive data. Keep your online accounts secure. You should frequently change passwords and use strong passwords by having a unique and hard-to-guess password for each account. Not doing this is a common mistake people make out of laziness, as they tend to use one password across multiple accounts because “it is hard to remember all of them.” This leads to huge vulnerabilities. Be careful sharing your accounts and passwords among family and friends. The more a login circulates, the more likely it is to fall into a doxxer’s hands. Use a password manager app like LastPass, 1Password, or DashLane. Avoid oversharing on social media. Don’t divulge sensitive information such as passwords, flight boarding passes, travel itineraries, or your locations. It’s also wise to delete social media accounts you no longer use. Use a VPN (virtual proxy network) service to avoid disclosing your location via your IP address. Don’t use shared Wi-Fi networks at the airport or hotel lobbies. These free wireless internet connections are not secure and pose a significant risk. Hackers can steal your info if you connect your device to an unsecured Wi-Fi network. A solution, although not perfect, is to use a VPN app while using an unprotected connection. Wherever possible, enable Multi-Factor authentication as a requirement to log in. Set up alerts in the website or app’s security settings to be notified of when an unrecognized device accesses your account. Create a Google alert for your name and its variants by including your middle name, middle initial, or a suffix (For example, Jr. or Sr.). Sign up for a subscription to a personal data removal service, such as DeleteMe. I have been a subscriber to DeleteMe’s annual family plan for two years, and I can attest from personal experience that it works impressively well for the relatively low price.

Can A VPN Prevent Doxxing?

Yes, a VPN or Virtual Private Network can help prevent doxxing. VPN services hide your actual IP address, which will make it next to impossible for a hacker to identify your IP address or ISP (internet service provider), which they use to get your physical location and other details about you.

No, in the strict sense doxxing as a standalone act is not illegal or a crime in the United States. However, there are laws in place across different states in the US that address cyberattacks, stalking, and harassment. The violations that these laws address often accompany doxxing, which means you can often find doxxing as an act used to commit many types of prosecutable offenses that can land you in jail.

How Can Doxxing Lead To Jail Time?

The following is a list of crimes that people who doxx may find themselves being sent to prison if found guilty: Harassment Cyberstalking Identity theft Inciting violence Invasion of privacy Some states, such as California, have enacted additional statutes which address cyberbullying and harassment by making it a criminal misdemeanor for any individual to use electronic devices such as computers to threaten another person or intentionally cause them harm in any manner. Although these laws do not address doxxing directly, they are applicable as doxxing can be a critical factor in cyberbullying and cyberstalking cases.

Can You Sue For Doxxing?

Yes, it is possible to sue someone for doxxing, especially if they post private and personal data of yours. You can bring a tort, which is a type of civil suit against the people who doxxed you. When you bring a lawsuit against doxxers, you can claim you should be financially compensated for the doxxing that was done to you. This is why it is essential to be proactive and collect all of the evidence you can find. Online and offline evidence will strengthen your claim and chances of making it successful.

Can You Sue Your Doctor For HIPPA Violations?

No, you cannot sue a doctor or hospital for HIPPA violations that led to your getting doxxed, even if you suffered emotional distress. Although HIPPA is a set of guidelines made by the states for doctors to follow, they do not include provisions that allow patients to take civil action against medical providers. On the other hand, medical malpractice suits allow patients to sue for alleged negligence and seek damages such as pain and suffering by holding the doctor and hospital liable for harm caused to them, such as botched surgeries.

What is Doxxing and Swatting?

Swatting is a dangerous criminal harassment tactic that involves notifying first responders and police about a ‘crime’ that has or is currently taking place at the doxxed victim’s residence. The crime that is falsely reported to the police dispatcher is typically violent and dangerous, as the people who are doing the swatting need to convince the authorities to call in a swat team to “swat someone.” Swatting can place the doxxed victim in a very dangerous situation and is a prosecutable crime in the United States.

¿Qué es el Doxxing, es ilegal y cómo evitarlo?

Vivimos y existimos más online que nunca. Nuestras vidas han cambiado en los últimos años.

Según The World Factbook de la CIA, aproximadamente 8 de cada 10 personas tienen acceso a Internet, lo que equivale a casi 4 900 millones de personas que tienen abierta la puerta a innumerables posibilidades.

Ese total es de 4.840.687.31 personas, para ser exactos.

Tanto si quiere hacer amigos como retirar dinero de su banco, puede hacerlo en línea. Permite oportunidades que cambian la vida, tanto las de hacer el bien como las de causar daño.

Internet sigue viendo los dos extremos del espectro. Podemos utilizarlo para conectar con nuestros seres queridos geográficamente distantes a través de las redes sociales o para participar en actividades delictivas como el fraude, la suplantación de identidad o el ciberacoso.

En este artículo de preguntas frecuentes nos centraremos en un fenómeno más reciente llamado doxxingya que se ha convertido en la corriente dominante.

Un reciente incidente de doxxing relacionado con un vídeo viral de Tik Tok ha puesto el tema del doxxing en primer plano.

Todo comenzó con la publicación de un vídeo de Tik Tok en el que se mostraba lo que parece ser dos mujeres burlándose a una influencer de las redes sociales, Jackie La Bonita, por hacerse un selfie en un partido de béisbol.

Las dos mujeres que aparecen en el vídeos grabadosque han sido apodadas "chicas malas" por los seguidores de la influencer en Internet, han recibido una oleada de odio, que incluye a personas que buscan sus nombres, perfiles en redes sociales y lugares de trabajo, y exponen esa información en Internet.

Nos encontramos en una fase en la que muchos de nosotros tenemos una dirección permanente en Internet, igual que en la vida real. Esto pone a más gente en riesgo de ser doxxed que nunca.

Además de este artículo sobre qué es el doxxing, ofrecemos información como:

El origen etimológico del doxxing
Tipos de doxxing
Ejemplos de cómo se puede "doxear" a una persona
Lo que puede hacer para reducir las posibilidades de ser víctima de un doxxing
Implicaciones jurídicas y penales del doxxing

¿Qué es el Doxxing?

El concepto de doxxing implica el acto malicioso en línea por el que una o varias personas exponen la información personal o la identidad de alguien a través de Internet. El doxxing suele realizarse mediante la publicación de información sensible y de identificación personal en foros de la comunidad, como Reddit, un sitio web social de noticias y debate.

La gente lleva a cabo doxxing por muchas razones. Sin embargo, a menudo lo hacen para conseguir uno de los siguientes objetivos:

Razones por las que la gente doxx a alguien

Amenazar o chantajear a una persona
Como acto de venganza o ira
Avergonzar a una persona
Para publicidad personal
Como un acto de acoso colectivo
Animar a otros a dejar malas críticas de una empresa

Aunque la información que a menudo publican en Internet las personas que practican el doxxing puede incluir un sinfín de detalles sobre alguien, hay temas comunes entre los tipos de información doxxed, incluidos nombres, datos de contacto, direcciones y cuentas de redes sociales, por nombrar sólo algunos.

El doxxing puede comprometer la intimidad de la víctima y colocarla en una posición vulnerable e insegura.

En los últimos años, el doxxing se ha convertido en el acompañante de los trolls (acosadores de Internet), los detectives de Internet, las guerras de comentarios y los debates acalorados, en los que una o más partes implicadas recurren a la filtración de información para demostrar su punto de vista, afirmar su dominio y someter a la parte contraria.

¿Por qué se llama Doxxing?

El origen etimológico de doxxing es la combinación de "dox", que es la abreviatura hacker de documentos (docs), y la palabra "dropping". Es un híbrido autodenominado de dejar caer dox (documentos) e información en línea sobre una persona.

¿Cuáles son algunos ejemplos de Doxxing?

Según la American Library Association, el doxxing puede adoptar muchas formas. Por ejemplo: Revelar información personal de la víctima: Nombre, datos de contacto, domicilio, lugar de trabajo o estudio, número de la seguridad social, informes de crédito y datos de la hipoteca.

Además de lo anterior, la información doxxed puede incluir lo siguiente:

Tipos de información expoliada

Fotos privadas
La identidad de los miembros de la familia y sus datos
Direcciones, como la residencia privada de alguien
Datos de contacto, como números de teléfono y direcciones de correo electrónico
Perfiles en las redes sociales
Lugar de trabajo
Información sobre empleo y cargos
Información sobre colegios y escuelas
Instituciones con las que el individuo está asociado o es miembro
La religión o la fe de alguien
Enfermedades
Préstamos PPP (Programa de Protección del Salario)
Información que ayuda a identificar y desambiguar (distinguir entre personas o cosas con nombres similares) a alguien.

Ejemplos comunes de intención

Acosar o presionar a un empleador o institución: A menudo se intenta presionar y acosar a empresarios y universidades para que tomen medidas contra la víctima del doxxing, como que la despidan o la expulsen de la universidad.
Animar a grupos de personas a acosar al individuo a través de los datos filtrados.
Extorsionar a la víctima del doxxing.
Intención de venganza: Uno de los tipos más comunes y la intención del doxxing es la venganza. Con intención rencorosa, cuando alguien filtra información, podemos decir que es doxxing por venganza.
Contra personajes públicos: Aunque esto pueda parecer un chisme de Página 3 o un momento de "oops" de una celebridad o político, va más allá. Muchas figuras conocidas han sido víctimas de doxxing, en el que información muy sensible, como datos de tarjetas de crédito y de pago, seguridad social números, etc., se han filtrado en Internet.

Doxxing basado en un error de identidad

Aunque el doxxing está mal en general, hay veces en que también es incorrecto desde el punto de vista de los hechos.

Doxx la persona equivocada que tiene el mismo nombre

Por ejemplo, alguien, enfadado, intenta hacer un doxxing de la persona "A" buscando y extrayendo sus datos. Sin embargo, la persona "A" tiene un nombre y un apellido comunes.

Así, en su prisa por hacer doxing, el agresor localiza por error a la persona "B" y expone su información en su lugar. Cuando se comete este error, se puede causar una ola de daño a una persona no relacionada que los doxxers no están tratando de exponer.

La víctima de doxxing por confusión de identidad se ve atrapada en el ojo del huracán aunque no tenga ninguna relación con el suceso o incidente. Cuando esto ocurre, está casi garantizado que se produzca una angustia emocional grave.

Sin embargo, también puede dañar la reputación de la persona objeto del doxxing y, en casos extremos, provocar la pérdida de la vida. En los últimos años ha habido muchos casos de doxxing defectuoso.

Ejemplos históricos de Doxxing

En la última década se han producido varios incidentes de doxxing de gran repercusión mediática. No todos fueron vistos de forma negativa.

Atentado del maratón de Boston: Después de que el FBI publicara las fotos de los dos sospechosos de ser los autores del atentado del maratón de Boston y solicitara la ayuda del público para identificarlos, los detectives aficionados se lanzaron a Internet y empezaron a "doxxar" a la gente para resolver el crimen.

De las miles de pistas que se llamaron al FBI en Boston, ni una de ellas era correcta, por lo que un resultado significativo de la conferencia de prensa del FBI de 2013 en la que mostraron a los dos sospechosos llamando a uno de sombrero blanco y al otro de sombrero negro para solicitar la ayuda del público fue que se produjo una cantidad significativa de doxxing.
Curt Schilling doxxed Twitter trolls: El jugador retirado de las Grandes Ligas de Béisbol Curt Schilling utilizó el doxxing en 2015 para identificar a los usuarios de Twitter que tuitearon tuits y comentarios sexualmente explícitos sobre su hija, que entonces tenía 17 años.

Al menos dos de los trolls de Twitter que participaron e hicieron comentarios vulgares en los tweets obscenos sobre la hija de Curt Schilling fueron castigados, incluyendo una persona que fue despedida por los New York Yankees. Este ejemplo de Curt Schilling doxxing trolls en línea en nombre de su hija demuestra cómo doxxing no es intrínsecamente un delito.

¿Cómo se produce el Doxxing?

Al igual que los ciberataques, el doxxing puede producirse de muchas formas distintas. Aunque el doxxing generalmente conduce al mismo resultado de identificar y difundir la información de alguien en Internet, la gente utiliza muchas maneras y métodos para hacer doxxing, con algunos más basados en la habilidad y la técnica que otros.

Cómo hacer un Doxx a alguien

Algunas de las formas más comunes de ser doxxed por alguien incluyen la siguiente lista:

Doxxing en las redes sociales
Doxxing Préstamos APP
Doxxing de direcciones IP
FINRA BrokerCheck
Swatting
Phishing
Olfateando
Datos empresas intermediarias

Doxxing en las redes sociales: Una de las principales formas en las que la gente es objeto de doxxing es a través de las redes sociales. Este tipo de doxxing se ha vuelto cada vez más popular, ya que hay muchas vías para que la gente entre en debates anónimos pero acalorados en línea, siendo uno de los principales lugares Reddit.

Los ciberacosadores en línea, conocidos como Trolls de InternetUtilizan información del perfil y la actividad en las redes sociales de la persona acosada para hacerse una idea de quién es.

Las plataformas de redes sociales como Facebook pueden proporcionar un rastro de migas de pan que facilitan que las personas sean objeto de doxxing. Esto puede empeorar exponencialmente cuando los piratas informáticos utilizan métodos para piratear cuentas para obtener información de perfiles de redes sociales sin restricciones, que de otro modo no estaría disponible para el público.

Consejos de un experto para evitar el doxxing en las redes sociales: It-Consultant Kristoffer Thunque aporta más de 10 años de experiencia en el sector de las TI, compartió con nosotros la siguiente información de la que todo el mundo puede beneficiarse cuando se trata de redes sociales y doxxing:

Mantener la seguridad mientras se navega por el espacio digital es un tema intrigante. Para protegerse del doxxing, creo que hay que practicar el "minimalismo informativo".
Antes de publicar datos personales o fotos que revelen tu ubicación, es fundamental pensárselo dos veces. Esta estrategia puede parecer sencilla, pero es una forma eficaz de mantener un perfil bajo y salvaguardar tu privacidad.

Doxxing PPP Préstamo Info

Préstamos PPP (Programa de Protección del Salario): A partir de abril de 2020, el gobierno puso en marcha el Programa de Protección de Cheques de Pago bajo la Ley Cares. El programa concedía préstamos a pequeñas empresas y organizaciones sin ánimo de lucro para incentivar a las empresas a no despedir a sus empleados debido a las repentinas dificultades económicas derivadas de Covid-19.

El objetivo era mantener a los empleados en nómina. Uno de los atractivos de los préstamos de la APP era que podían condonarse, lo que significaba que no había que devolverlos si se cumplían determinadas condiciones.

Poco después de que comenzara el PPP, la gente empezó a hacer doxxing de la información del PPP, que estaba disponible públicamente, para señalar qué industrias pidieron más préstamos PPP y cómo algunas eran industrias que están asociadas con salarios más altos que la mayoría.

El concepto era que eran ricos y no necesitaban pedir préstamos PPP para mantener su nómina actual y evitar despidos.

Un sector sobre el que se especuló mucho fue el de los despachos de abogados (bufetes de abogados), ya que los datos federales muestran que varios bufetes de abogados recibieron cada uno $10.000.000,00 en préstamos de la APP. La base de datos de la SBA proporciona esta información financiera e identifica a los prestamistas que prestaron el dinero a cada empresa.

Doxxed con una dirección IP

Doxxing de direcciones IP: En el caso de doxxing por dirección IP, el doxxer localiza la dirección IP de alguien y utiliza esa información como pista para revelar detalles de su ubicación física.

Los atacantes pueden utilizar diversas técnicas de ingeniería social y manipulación para llamar y engañar a su proveedor de servicios de Internet (ISP) para que les proporcione más información sobre usted, como datos comunes de clientes.

Normalmente, esto se puede hacer suplantando su número de teléfono, lo que hace que parezca que su número de teléfono está llamando al servicio de atención al cliente para obtener asistencia técnica, lo que no es el caso.

Doxxing FINRA BrokerCheck Informes

FINRA (Autoridad Reguladora de la Industria Financiera, Inc.) BrokerCheck Doxxing: Cuando se trata de investigar a asesores financieros, la gente puede utilizar lo que se conoce como BrokerCheck.

La plataforma es similar al listado de abogados de un colegio de abogados estatal en el sentido de que permite buscar el perfil de un profesional y acceder a informes detallados para determinar si está en regla y cualificado para atender a los clientes. En el caso de los asesores financieros, eso significa gestionar el dinero de sus clientes y manejar sus inversiones.

Al igual que un colegio de abogados estatal es responsable de garantizar que se mantengan las prácticas adecuadas y se supone que debe velar y proteger a los clientes de los abogados que actúan de mala fe, lo mismo ocurre con la FINRA y los corredores-agentes que regula. Los corredores-agentes supervisan directamente a los asesores financieros en nombre de FINRA).

La información y los documentos facilitados por brokercheck.finra.org son inmensas. El documento más valioso al que la gente puede acceder y, en teoría, utilizar para doxxar a un financiero es el informe detallado, que puede descargarse en formato PDF. La información personal que puede encontrarse accediendo a un informe detallado de BrokerCheck incluye lo siguiente:

Nombre legal completo del corredor
Registros estatales
Exámenes de valores aprobados
Designaciones profesionales
Historial laboral
Actividades de voluntariado

La FINRA facilita intencionadamente esta información para proteger a los consumidores y a las empresas. Dicho esto, la información proporcionada en el informe detallado de un agente de bolsa puede ser "doxxed" y utilizada como pista para ayudar a los "online slueths" a encontrar información adicional que pueda ser "doxxed".

Qué es el swatting infografía - Tres pasos.

¿Qué es el Doxxing y el Swatting?

Swatting: El "swatting" es una peligrosa táctica de acoso criminal que consiste en notificar a los primeros intervinientes y a la policía un "delito" que ha tenido o está teniendo lugar en la residencia de la víctima del "doxxing".

El delito que se denuncia falsamente a la central de policía suele ser violento y peligroso, ya que las personas que realizan el swatting necesitan convencer a las autoridades de que llamen a un equipo swat para "dar un espadazo a alguien". El swatting puede poner a la víctima del doxxed en una situación muy peligrosa y es un delito perseguible en Estados Unidos.

Phishing Hacking utilizado para Doxxing

Phishing: Aunque el phishing se realiza a menudo con la intención maliciosa de robar la identidad, también se utiliza en ataques de doxxing en los que personas desprevenidas proporcionan sin saberlo información de inicio de sesión, que puede utilizarse para obtener más información sobre las víctimas del doxxing.

Sniffer Hacking

Olfateando: Se refiere al proceso en el que un hacker intercepta los datos enviados por Internet entre las partes. Los piratas informáticos examinan el tráfico de Internet de la víctima en busca de vulnerabilidades, y cualquier información personal puede ser recopilada y finalmente expuesta a través de doxxing.

Empresas de intermediación de datos

Agregadores o intermediarios de datos: Algunas entidades, como los corredores de datos, pueden acceder a los registros públicos de las personas y venderlos. Los Doxxers pueden comprar estos datos a estos agregadores de datos y utilizarlos para ayudarles a identificar más información para doxear a la víctima.

Consejo experto sobre los corredores de datos: Experto en ciberseguridad personal James Wilsonfundador de Eliminación de mis datosJames nos dio sus valiosos consejos sobre cómo evitar ser objeto de una "doxxing", basándose en su amplia experiencia asesorando a clientes sobre cómo proteger sus datos personales frente a intermediarios de datos y sitios web de búsqueda de personas. James nos informó de lo siguiente:

Siempre que sea posible, los ciudadanos deben renunciar a los sitios de intermediación de datos invasivos y considerar la posibilidad de eliminar o limitar sus cuentas en las redes sociales (quién puede verlas).
Además, para evitar ser objeto de doxxing, puedes hacer que tu presencia en Internet sea más anónima utilizando seudónimos (no tu nombre real) para los perfiles.

¿Qué hacer si te denuncian?

La preocupación de qué hacer si te hacen doxxing es más real que nunca, ya que las denuncias de doxxing siguen siendo realizadas por personas que fueron doxxed a través de plataformas populares como Discord, Reddit y Twitter. Cada vez son más las personas que buscan en Google respuestas sobre qué es el doxxing y qué hacer en caso de sufrirlo.

Ser víctima de un doxxing puede dar miedo y provocar ansiedad, por no decir otra cosa, y la gente a menudo se queda conmocionada y sin saber qué hacer.

Con suerte, nunca tendrás que sufrir un ataque de doxxing. Sin embargo, puedes tomar medidas y acciones para disminuir el impacto y el daño después de ser doxxed.

Para ayudarle en esta tarea, hemos elaborado una lista de consejos y medidas que puede tomar en las horas posteriores a ser víctima de un doxxing.

Palabra clave Doxxing en Google Trends — Tendencias de Google

Medidas que debe tomar después de ser víctima de un Doxxing

Ponte en contacto con el sitio web o el foro donde se ha filtrado tu información y se ha publicado para que todo el mundo la vea. La mayoría de estos sitios web deberían tener una página de soporte o una base de conocimientos con instrucciones sobre cómo solicitar que se retire la información. Algunas plataformas más grandes, como Facebook y Twitter, disponen de una aplicación exclusiva para que puedas denunciar cuentas falsas y doxxing y solicitar que se retire la información.
Documenta cada instancia del ataque de doxxing haciendo un seguimiento de qué información fue doxxada y dónde. Deberías hacer capturas de pantalla y una lista de todas las páginas web y perfiles de redes sociales, que es lo más importante. pruebas tienes que convencer al sitio web de que retire la información expoliada. Por desgracia, los sitios web suelen mostrarse reacios a retirar la información expoliada, lo que hace que esta prueba sea aún más crucial.
Si el doxxing ha revelado tus datos bancarios o los de tu tarjeta de crédito, debes ponerte en contacto con las instituciones financieras. Pueden congelar tu tarjeta y emitirte una nueva con nuevos números de cuenta y códigos PIN. De lo contrario, alguien puede vaciar tu cuenta bancaria utilizando tu tarjeta de débito, lo que constituye un delito grave. A menudo se puede bloquear una tarjeta de débito o crédito sin llamar al número que figura en el reverso de la tarjeta utilizando una aplicación bancaria o de tarjetas de crédito, que puede descargarse en un dispositivo iPhone o Android. Aunque para ello debes iniciar sesión en la aplicación con el identificador y la contraseña de tu cuenta.
Póngase en contacto con las autoridades locales, como la policía local o el departamento del sheriff. En función de los elementos delictivos de que se trate, es posible que puedan ayudarle.
Cambia las contraseñas de todas tus cuentas en línea, incluidas las direcciones de correo electrónico que no hayan sido objeto del ataque.
Revise la configuración de seguridad y privacidad de sus cuentas en línea y, si es posible, establezca la autenticación en dos pasos. Así evitarás que se filtre más información sensible.
No seas tan duro contigo mismo. No es culpa tuya, aunque hayas sido descuidado con la información de tu cuenta. Puedes pedir ayuda y apoyo emocional a personas en las que confíes. Contar la situación a tus seres queridos puede ser de gran ayuda tras un doxxing. Si te encuentras con cosas desagradables e hirientes en Internet, no te castigues, ya que ser duro contigo mismo no resolverá la situación.
Programar una consulta inicial con un abogado para conocer sus opciones legales, incluido si le aconsejan demandar.

¿Cómo puede afectar el Doxing a la víctima?

El doxxing puede tener graves consecuencias para la víctima. Angustia emocional, pérdida de reputación, vergüenza pública, ruptura de relaciones, despido del lugar de trabajo o de otras instituciones, comentarios de odio y acoso son algunos de los efectos del doxxing.

Puede dañar a la víctima causándole inestabilidad emocional, depresión y tendencia a autolesionarse en casos extremos.

🤖 Lee nuestra costumbre Encuesta ChatGPT y datos para comprender la confianza de la gente en ChatGPT para asesorarse.

¿Cómo evitar ser objeto de un Doxxing?

Según SafeHome.org, "Más de 43 millones de estadounidenses han sido objeto de doxxing, con la consiguiente pérdida de amigos, empleos e identidades". El doxxing, aunque es una realidad desde la década de 1990, ha empeorado desde que comenzó la revolución de las redes sociales hace más de 15 años.

Hay medidas proactivas que puede tomar, que también son la respuesta a la pregunta: "¿Qué cosas puede hacer para evitar el doxxing?”

Cómo prevenir el doxxing

Aunque resulte irónico, el autodoxing es una forma de empezar. Una simple búsqueda en Google revelará cuánta información sobre ti está disponible en Internet. Deberías buscar tu nombre, dirección postal, número de teléfono y dirección de correo electrónico para investigar qué información personal tuya está ya a disposición de potenciales doxxers en línea. Deberías eliminar la información personal inmediatamente. Los "doxxers" pueden utilizar esa información para localizar y "doxxar" datos más sensibles.

Utilice contraseñas seguras para evitar el Doxxing.

Mantenga seguras sus cuentas en línea. Debe cambiar con frecuencia las contraseñas y utilizar contraseñas seguras, con una contraseña única y difícil de adivinar para cada cuenta. No hacer esto es un error común que la gente comete por pereza, ya que tienden a usar una contraseña en varias cuentas porque "es difícil recordarlas todas". Esto conduce a enormes vulnerabilidades.
Ten cuidado al compartir tus cuentas y contraseñas entre familiares y amigos. Cuanto más circule un nombre de usuario, más probabilidades hay de que caiga en manos de un doxxer.
Utiliza una aplicación de gestión de contraseñas como LastPass, 1Password o DashLane.
Evite compartir información excesiva en las redes sociales. No divulgue información confidencial, como contraseñas, tarjetas de embarque, itinerarios de viaje o su ubicación. También es aconsejable eliminar las cuentas de redes sociales que ya no utilices.
Utilice un servicio VPN (red proxy virtual) para evitar revelar su ubicación a través de su dirección IP.
No utilice redes Wi-Fi compartidas en el aeropuerto o en los vestíbulos de los hoteles. Estas conexiones inalámbricas gratuitas no son seguras y suponen un riesgo importante. Los piratas informáticos pueden robar tu información si conectas tu dispositivo a una red Wi-Fi no segura. Una solución, aunque no perfecta, es utilizar una aplicación VPN mientras usas una conexión no protegida.

Siempre que sea posible, active la autenticación multifactor como requisito para iniciar sesión.
Configura alertas en la configuración de seguridad del sitio web o de la aplicación para recibir notificaciones cuando un dispositivo no reconocido acceda a tu cuenta.
Crea una alerta de Google para tu nombre y sus variantes incluyendo tu segundo nombre, la inicial del segundo nombre o un sufijo (por ejemplo, Jr. o Sr.).
Suscríbete a un servicio de eliminación de datos personales, como DeleteMe. Llevo dos años suscrito al plan familiar anual de DeleteMe, y puedo dar fe por experiencia propia de que funciona impresionantemente bien por su precio relativamente bajo.

¿Puede una VPN evitar el Doxxing?

Sí, una VPN o Red Privada Virtual puede ayudar a evitar el doxxing. Los servicios VPN ocultan tu dirección IP real, lo que hará casi imposible que un hacker identifique tu dirección IP o ISP (proveedor de servicios de Internet), que utilizan para obtener tu ubicación física y otros detalles sobre ti.

Consejo experto sobre VPN: Experto en IoT Vikas KaushikDirector General de TechAheadnos dio consejos sobre por qué las empresas deben utilizar VPN y educar a los empleados sobre el phishing.

Vikas Kaushik se basa en su experiencia de más de una década en el sector para compartir las siguientes palabras de precaución preventiva.

Considere la posibilidad de utilizar un servicio VPN de confianza para proteger su dirección IP. Manténgase alerta ante los intentos de phishing y eduque a su equipo para que reconozca y denuncie las actividades sospechosas en línea. Tomar estas precauciones reduce el riesgo de ser víctima de amenazas de doxxing.

Una VPN oculta su dirección IP real - Infografía

¿Es ilegal el Doxxing?

No, en sentido estricto, el doxxing como acto aislado no es ilegal ni constituye un delito en Estados Unidos. Sin embargo, hay leyes en vigor en diferentes estados de Estados Unidos que abordan los ciberataques, el acoso y el hostigamiento.

Las violaciones que estas leyes abordan a menudo acompañan doxxing, lo que significa que a menudo se puede encontrar doxxing como un acto utilizado para cometer muchos tipos de delitos perseguibles que pueden aterrizar en la cárcel, tales como:

¿Cómo el Doxxing puede llevar a la cárcel?

La siguiente es una lista de delitos por los que las personas que hacen doxx pueden ser enviadas a prisión si son declaradas culpables:

Acoso
Ciberacoso
Robo de identidad
Incitación a la violencia
Invasión de la intimidad

Algunos estados, como California, han promulgado leyes adicionales que abordan la ciberacoso y el acoso tipificándolo como delito delito menor que cualquier individuo utilice dispositivos electrónicos como ordenadores para amenazar a otra persona o causarle intencionadamente daños de cualquier tipo.

Aunque estas leyes no abordan el doxxing directamente, son aplicables ya que el doxxing puede ser un factor crítico en el ciberacoso y el ciberacoso casos.

¿Se puede demandar por Doxxing?

Sí, lo es. posible demandar a alguien por doxxing, especialmente si publican datos privados y personales suyos. Puedes interponer una demanda civil contra las personas que te han hecho doxxing. Cuando interpones una demanda contra los doxxers, puedes reclamar que te compensen económicamente por el doxxing que te hicieron.

Por eso es esencial ser proactivo y reunir todas las pruebas que pueda encontrar. Las pruebas online y offline reforzarán tu reclamación y las posibilidades de que prospere.

Demanda por lucro cesante y daños y perjuicios causados por ser objeto de un Doxxing

Además de demandar por su pérdida, que puede incluir la pérdida de ingresos por el daño que el doxxing causó a su reputación (pérdida de clientes), puede reclamar daños y perjuicios por provocación intencionada de angustia emocional. El daño por angustia emocional es un tipo de dolor y sufrimiento.

En caso de que los doxxers te confundan con otra persona, aún puedes buscar daños por el daño que sufrió por el doxxing.

¿Puede demandar a su médico por infracciones de la HIPAA?

No, usted no puede demandar a un médico u hospital por infracciones de la HIPAA que le hayan llevado a ser objeto de doxxing, aunque haya sufrido angustia emocional. Aunque la HIPAA es un conjunto de directrices elaboradas por los Estados para que las sigan los médicos, no incluye disposiciones que permitan a los pacientes emprender acciones civiles contra los proveedores de servicios médicos.

¿Se puede demandar por infracciones de la HIPPA?

Por otra parte, las demandas por negligencia médica permiten a los pacientes demandar por supuesta negligencia y reclamar daños y perjuicios, como el dolor y el sufrimiento, responsabilizando al médico y al hospital de los daños que les hayan causado, como las cirugías chapuceras.

Declaraciones finales sobre qué es y cómo funciona el Doxxing

En Express Legal Funding, empresa preliquidación con sede en Plano, Texas, valoramos la defensa de la ley y condenamos el ciberacoso. Para poner esto en práctica, escribimos este artículo para ayudar a la gente a protegerse de ser doxxed.

Si le ha parecido interesante, le animamos a que lea nuestros otros artículos sobre el tema. Express Legal Funding blog de la empresa. Puede leer en detalle lo que hacemos por nuestros clientes en todo el país proporcionándoles financiación previa a la liquidación.

¿Qué es el Doxxing, es ilegal y cómo evitarlo?

Puntos clave

Puntos clave

Explorar otros estilos

Metadatos de contenido

Contenido Contexto