The concept of doxxing involves the malicious online act where a person o persons expose someone’s personal information o identity through the internet. Doxxing is often done by people publishing sensitive and personally identifiable info on community forums, such as Reddit, a social news and discussion website. People carry out doxxing for many reasons. However, people often doxx someone to accomplish one of the following: To threaten o blackmail an individual As an act of revenge o anger To embarrass o bring shame to an individual For personal publicity As an act of collective bullying To encourage others to leave bad reviews of a business Although the information often posted online by people who doxx can include a myriad of details about someone, there are common themes among what type of info is doxxed, including names, contact details, addresses, and social media accounts, to name just a few. Doxxing can compromise the privacy of the victim and can put them in a vulnerable and unsafe position. Over the last several years, doxxing has become an accompaniment to online trolls (internet bullies), online detectives, comment wars, and escalated debates, wherein one o more involved parties resort to leaking information to prove a point, assert dominance, and subdue the opposite party.

Why Is It Called Doxxing?

The etymological origin of doxxing is the combination of “dox,” which is hacker shorthand for documents (docs), and the word “dropping.” It’s a self-describing hybrid of dropping dox (documents) and information online about a person.

What Are Some Examples of Doxxing?

According to the American Library Association, doxxing can come in many forms. These include: Revealing the victim’s personal information: Name, contact details, home address, place of work o study, social security number, credit reports, and mortgage details. Harass o pressure an employer o institution: People often seek to pressure and harass employers and colleges to take action against the doxxing victim, such as to have them fired o expelled from college. Encourage groups of people to harass the individual via the leaked data. Exagravio the doxxing victim. Revenge-intent: One of the most common types and intent of doxxing is revenge. With spiteful intent, when someone leaks information, we can say it’s revenge doxxing. Against Public Figures: Although this may seem like Page 3 gossip o an ‘oops’ moment by a celebrity o politician, it goes beyond that. Many well-known figures have been victims of doxxing, where highly sensitive information such as credit card and payment information, social security number, etc., have been leaked online.

What Are Historical Examples of Doxxing?

Over the last decade, there have been several high-profile and newsworthy doxxing incidents have occurred. Not all were seen in a negative light. Boston Marathon Bombing : After the FBI released photos of the two people suspected of being the bombers responsible for the Boston Marathon bombing and requested the public’s assistance in identifying them, online sleuths and amateur detectives took to the internet and began doxxing people to solve the crime. Out of the thousands of tips called into the FBI in Boston, not one of them was correct, so a significant outcome of the 2013 FBI press conference where they showed the two suspects calling one white hat and the other black hat to request the public’s help was a significant amount of doxxing took place. Curt Schilling doxxed Twitter trolls : Retired Major League Baseball player Curt Schilling utilized doxxing in 2015 to identify the Twitter users who tweeted sexually explicit tweets and comments about his then 17-year-old daughter. At least two of the Twitter trolls who participated in and made vulgar comments on the obscene tweets about Curt Schilling’s daughter were punished, including one person getting fired by the New York Yankees. This example of Curt Schilling doxxing online trolls on behalf of his daughter demonstrates how doxxing is not inherently a crime.

Some of the most common ways you can get doxxed by someone include the following list: Social media doxxing Doxxing PPP loans IP address doxxing FINRA BrokerCheck Swatting Phishing Sniffing Data broker companies Social Media Doxxing : One of the mainstream ways people get doxxed is social media doxxing. This type of doxxing has become increasingly popular as there are many avenues for people to get into anonymous yet heated debates online, with one primary place being Reddit. Online cyber bullies, known as Internet trolls, use info from the doxxed person’s social media profile and activity to build a picture of who the person they are bully is. Social media platforms like Facebook can provide a trail of breadcrumbs that make it easy for people to get doxxed. This can get exponentially worse when hackers use methods to hack into accounts for unfettered social media profile account info, which would otherwise be unavailable to the public. PPP loans (Paycheck Protection Program) : Beginning in April 2020, the government started the Paycheck Protection Program under the Cares Act. The program provided loans to small businesses and nonprofits to incentivize companies not to fire their employees due to the sudden economic hardship resulting from Covid-19. The goal was to keep employees on the payroll. One thing that made PPP loans so enticing was that they could be forgiven, which meant they did not need to be repaid if certain conditions were met. Soon after PPP began, people began doxxing the PPP info, which was publicly available, to point out what industries borrowed the most PPP loans and how some were industries that are associated with higher salaries than most. The concept was that they were wealthy and did not need to borrow PPP loans to maintain their current payroll and avoid layoffs. One industry that received a lot of speculation was lawyers’ offices (law firms), as the federal data shows that several law firms each received $10,000,000.00 in PPP loans. The SBA database provides this financial information and identifies the lenders that loaned the money to each company. IP Address Doxxing : In this case, the doxxer locates someone’s IP address and uses that information as a clue to reveal details of your physical location. The attackers can use various social engineering and manipulative techniques to call up and deceive your internet service provider(ISP) into giving them more information about you, like common customer data. Typically this can be done by spoofing your phone number, which makes it look like your phone number is calling up customer support for technical assistance, which is not the case. FINRA (Financial Industry Regulatory Authority, Inc.) BrokerCheck Doxxing : When it comes to researching financial advisors, people can use what is known as BrokerCheck. The platform is similar to a state bar’s lawyer listing in that it allows you to search for a professional’s profile and access detailed reports to determine if they are in good standing and are qualified to serve clients. In the case of financial advisors, that means managing their client’s money and handling their investments. Just like a state bar is responsible for ensuring proper practices are kept and is supposed to look out for and protect clients from lawyers acting in bad faith, so is the case with FINRA and the broker-dealers it regulates. Broker-dealers directly oversee financial advisors on behalf of FINRA). The info and documents provided by brokercheck.finra.org are immense. The most valuable document people can access and, in theory, use to doxx a financial is the detailed report, which can be downloaded as a PDF. The personal info that can be found by accessing a detailed BrokerCheck report includes the following: The broker’s full legal name State registrations Securities exams passed Professional designations Employment history Volunteer activities FINRA intentionally makes this info available to protect consumers and companies. That said, the info provided in a broker’s detailed report can be doxxed and used as clues to assist “online slueths” in finding additional info that can be doxxed Swatting : Swatting is a dangerous criminal harassment tactic that involves notifying first responders and police about a ‘crime’ that has o is currently taking place at the doxxed victim’s residence. The crime that is falsely reported to the police dispatcher is typically violent and dangerous, as the people who are doing the swatting need to convince the authorities to call in a swat team to “swat someone.” Swatting can place the doxxed victim in a very dangerous situation and is a prosecutable crime in the United Estados. Phishing : Although phishing is often done with the malicious intent of identity theft, it also is used in doxxing attacks where unsuspecting people unknowingly provide login info, which can be used to gain further information about the targeted doxxed victims. Sniffing : Refers to the process where a hacker intercepts the data sent on the internet between parties. The hackers sift through the doxxed victim’s internet traffic for vulnerabilities, and any personal information can be collected and then ultimately exposed through doxxing. Data Aggregators o Brokers : Some entities, such as data brokers, can access and sell public records of individuals. Doxxers can purchase these from these data aggregators and use them to help them identify more info to dox the victim.

What To Do If You Get Doxxed?

The concern of what to do if you get doxxed is more real than ever, as complaints of doxxing continue to be made by people who were doxxed via popular platforms such as Discord, Reddit, and Twitter. More and more people are searching on Google to find answers about what is doxxing and what to do if they get doxxed. Getting doxxed can be scary and anxiety-inducing, to say the least, and people are often left shocked and not knowing what to do. Hopefully, you will never have to experience a doxxing attack. However, you can take measures and actions to lessen the impact and harm after getting doxxed. To assist with this effort, we have made a list of tips and actions you can do in the hours after getting doxxed. Steps You Should Take After Getting Doxxed Contact the website o forum where your information has been leaked and posted for everyone to see. Most of these websites should have a support page o knowledge base with instructions on how to request the info to be taken down. Some larger platforms, like Facebook and Twitter, have unique app functionality for you to report fake accounts and doxxing and make take-down requests. Document every instance of the doxxing attack by keeping track of what info was doxxed and where. You should take screenshots and make a list of all the web pages and social media profiles, which is the evidence you need to convince the website to take down your doxxed info. Unfortunately, websites often are hesitant to take down doxxed information, which makes this evidence all the more crucial. If the doxxing revealed your banking o credit card info, you should contact the financial institutions. They can freeze your card and issue you a new card that has new account numbers and new pin codes on them. Otherwise, someone can drain your bank account using your debit card, which is a serious crime. You can often lock a debit o credit card without calling the number on the back of your card by using a credit card o banking app, which you can download to an iTeléfono o Android device. Although, you must log in to the app using your account ID and password to accomplish this. Contact the local authorities, such as your local police o Sheriff’s department. Depending on the criminal elements involved, they may be able to help you. Change your passwords to all your online accounts, including email addresses that were not doxxed. Review your online accounts’ security and privacy settings and set two-step authentication if possible. This can help prevent additional sensitive information from being leaked. Be easy on yourself. It is not your fault, even if you were careless with your account info. You can reach out to people you trust for help and emotional support. Telling your loved ones about the situation can help immensely following a doxxing. If you encounter unpleasant and hurtful things online, don’t beat yourself up, as being hard on yourself will not solve the situation. Schedule an initial consultation with an attorney to learn your legal options, including whether they advise you to sue.

How Can Doxing Affect the Victim?

Doxxing can have severe consequences and impact on the victim. Emotional distress, loss of reputation, public shaming, severed relationships, termination from the workplace o other institutions, hate comments & harassment are some of the effects of doxxing. It can damage the victim, such as causing emotional instability, depression, and the tendency to self-harm in dire cases.

How To Avoid Getting Doxxed?

According to SafeHome.org, “Over 43 million Americans have been doxxed, resulting in lost friends, jobs, and identities.” Doxxing, although a reality since the 1990s, has worsened since the social media revolution began some 15-plus years ago. There are proactive measures you can take, which are also the answer to the question, “What are things you can do to prevent doxxing?” Although ironic, self-doxxing is one way to get started. A simple Google search will reveal how much information about you is readily available online. You should search your name, street address, phone number, and email address to investigate what personal information of yours is already available to potential doxxers online. You should remove the personal info immediately. Doxxers can use that info to help them locate and doxx more sensitive data. Keep your online accounts secure. You should frequently change passwords and use strong passwords by having a unique and hard-to-guess password for each account. Not doing this is a common mistake people make out of laziness, as they tend to use one password across multiple accounts because “it is hard to remember all of them.” This leads to huge vulnerabilities. Be careful sharing your accounts and passwords among family and friends. The more a login circulates, the more likely it is to fall into a doxxer’s hands. Use a password manager app like LastPass, 1Password, o DashLane. Avoid oversharing on social media. Don’t divulge sensitive information such as passwords, flight boarding passes, travel itineraries, o your locations. It’s also wise to delete social media accounts you no longer use. Use a VPN (virtual proxy network) service to avoid disclosing your location via your IP address. Don’t use shared Wi-Fi networks at the airport o hotel lobbies. These free wireless internet connections are not secure and pose a significant risk. Hackers can steal your info if you connect your device to an unsecured Wi-Fi network. A solution, although not perfect, is to use a VPN app while using an unprotected connection. Wherever possible, enable Multi-Factor authentication as a requirement to log in. Set up alerts in the website o app’s security settings to be notified of when an unrecognized device accesses your account. Create a Google alert for your name and its variants by including your middle name, middle initial, o a suffix (For example, Jr. o Sr.). Sign up for a subscription to a personal data removal service, such as DeleteMe. I have been a subscriber to DeleteMe’s annual family plan for two years, and I can attest from personal experience that it works impressively well for the relatively low price.

Can A VPN Prevent Doxxing?

Yes, a VPN o Virtual Private Network can help prevent doxxing. VPN services hide your actual IP address, which will make it next to impossible for a hacker to identify your IP address o ISP (internet service provider), which they use to get your physical location and other details about you.

No, in the strict sense doxxing as a standalone act is not illegal o a crime in the United Estados. However, there are laws in place across different states in the US that address cyberattacks, stalking, and harassment. The violations that these laws address often accompany doxxing, which means you can often find doxxing as an act used to commit many types of prosecutable offenses that can land you in jail.

How Can Doxxing Lead To Jail Time?

The following is a list of crimes that people who doxx may find themselves being sent to prison if found guilty: Harassment Cyberstalking Identity theft Inciting violence Invasion of privacy Some states, such as California, have enacted additional statutes which address cyberbullying and harassment by making it a criminal misdemeanor for any individual to use electronic devices such as computers to threaten another person o intentionally cause them harm in any manner. Although these laws do not address doxxing directly, they are applicable as doxxing can be a critical factor in cyberbullying and cyberstalking cases.

Can You Sue For Doxxing?

Yes, it is possible to sue someone for doxxing, especially if they post private and personal data of yours. You can bring a agravio, which is a type of civil suit against the people who doxxed you. When you bring a lawsuit against doxxers, you can claim you should be financially compensated for the doxxing that was done to you. This is why it is essential to be proactive and collect all of the evidence you can find. Online and offline evidence will strengthen your claim and chances of making it successful.

Can You Sue Your Doctor For HIPPA Violations?

No, you cannot sue a doctor o hospital for HIPPA violations that led to your getting doxxed, even if you suffered emotional distress. Although HIPPA is a set of guidelines made by the states for doctors to follow, they do not include provisions that allow patients to take civil action against medical providers. On the other hand, medical malpractice suits allow patients to sue for alleged negligence and seek damages such as pain and suffering by holding the doctor and hospital liable for harm caused to them, such as botched surgeries.

What is Doxxing and Swatting?

Swatting is a dangerous criminal harassment tactic that involves notifying first responders and police about a ‘crime’ that has o is currently taking place at the doxxed victim’s residence. The crime that is falsely reported to the police dispatcher is typically violent and dangerous, as the people who are doing the swatting need to convince the authorities to call in a swat team to “swat someone.” Swatting can place the doxxed victim in a very dangerous situation and is a prosecutable crime in the United Estados.

¿Qué es el doxxing? ¿Es ilegal? ¿Cómo evitarlo?

What is Doxxing, Is Doxxing Illegal, How to Avoid It?

Vivimos y existimos más en línea que nunca. Nuestras vidas se han trasladado a Internet en los últimos años.

Según el World Factbook de la CIA, aproximadamente 8 de cada 10 personas tienen acceso a Internet, lo que equivale a casi 4900 millones de personas con las puertas abiertas a un sinfín de posibilidades.

Esa cifra total es de 4 840 687 31 personas, para ser exactos.

Tanto si quieres hacer amigos como retirar dinero de tu banco, puedes hacerlo en línea. Esto ofrece oportunidades que pueden cambiarte la vida, tanto para hacer el bien como para causar daño.

Internet sigue mostrando ambos extremos del espectro. Podemos utilizarlo para conectarnos con nuestros seres queridos que se encuentran lejos geográficamente a través de las redes sociales o para participar en actividades delictivas como el fraude, el phishing o el ciberacoso.

En este artículo de preguntas frecuentes, nos centraremos en un fenómeno más reciente llamado doxxing, ya que se ha convertido en algo habitual

Un incidente reciente de doxxing relacionado con un video viral de Tik Tok ha puesto de relieve el problema del doxxing.

Todo comenzó con la publicación de un video en Tik Tok en el que se veía a dos mujeres burlándose de una influencer de las redes sociales, Jackie La Bonita, por tomarse una selfie en un partido de béisbol

Las dos mujeres que aparecen en el video, a las que los fans de la influencer en Internet han apodado «chicas malas», han recibido una oleada de odio, incluyendo personas que buscaban sus nombres, perfiles en redes sociales y lugares de trabajo, y exponían esa información en línea.

Ahora nos encontramos en una etapa en la que muchos de nosotros tenemos una dirección permanente en línea, al igual que en la vida real. Esto hace que más personas que nunca corran el riesgo de ser víctimas del doxxing.

Además de este artículo en el que se explica qué es el doxxing, ofrecemos información como:

El origen etimológico del doxxing
Tipos de doxxing
Ejemplos de cómo se puede ser víctima de doxxing
Qué puedes hacer para reducir la probabilidad de ser víctima de doxxing
Las implicaciones legales y penales del doxxing

¿Qué es el doxxing?

El concepto de doxxing hace referencia al acto malicioso en línea por el que una o varias personas exponen la información personal o la identidad de otra persona a través de Internet. El doxxing suele llevarse a cabo mediante la publicación de información confidencial y personalmente identificable en foros comunitarios, como Reddit, un sitio web social de noticias y debate.

Las personas llevan a cabo el doxxing por muchas razones. Sin embargo, a menudo se hace con uno de los siguientes objetivos:

Razones por las que la gente hace doxxing a alguien

Para amenazar o chantajear a una persona
Como acto de venganza o ira
Para avergonzar o humillar a una persona
Para obtener publicidad personal
Como acto de acoso colectivo
Para animar a otros a dejar críticas negativas sobre un negocio

Aunque la información que suelen publicar en Internet las personas que practican el doxxing puede incluir una gran cantidad de detalles sobre alguien, hay temas comunes entre los tipos de información que se divulgan, como nombres, datos de contacto, direcciones y cuentas de redes sociales, por nombrar solo algunos.

El doxxing puede comprometer la privacidad de la víctima y ponerla en una situación vulnerable e insegura.

En los últimos años, el doxxing se ha convertido en un acompañamiento de los trolls en línea (acosadores de Internet), los detectives de Internet, las guerras de comentarios y los debates intensificados, en los que una o más partes involucradas recurren a la filtración de información para demostrar un punto, afirmar su dominio y someter a la parte contraria

¿Por qué se llama doxxing?

El origen etimológico de doxxing es la combinación de «dox», que es la abreviatura que utilizan los hackers para referirse a los documentos (docs), y la palabra «dropping». Es un híbrido autodescriptivo de dropping dox (documentos) e información en línea sobre una persona.

¿Cuáles son algunos ejemplos de doxxing?

Según la Asociación Americana de Bibliotecas, el doxxing puede adoptar muchas formas. Entre ellas se incluyen: Revelar la información personal de la víctima: nombre, datos de contacto, domicilio, lugar de trabajo o estudio, número de la seguridad social, informes crediticios y datos hipotecarios

Además de lo anterior, la información doxxeada puede incluir lo siguiente:

Tipos de información divulgada

Fotos privadas
La identidad de los familiares y sus datos
Direcciones, como la residencia privada de una persona
Datos de contacto, como números de teléfono y direcciones de correo electrónico
Perfiles en redes sociales
Lugar de trabajo
Información laboral y cargos
Información sobre la universidad y la escuela
Instituciones con las que la persona está asociada o de las que es miembro
Religión o creencias de una persona
Condiciones médicas
Préstamos PPP (Programa de Protección de Nóminas)
Información que ayuda a identificar y desambiguar (distinguir entre personas o cosas con nombres similares) a alguien.

Ejemplos comunes de intención

Acosar o presionar a un empleador o institución: A menudo, las personas tratan de presionar y acosar a los empleadores y universidades para que tomen medidas contra la víctima del doxxing, como despedirla o expulsarla de la universidad.
Alentar a grupos de personas a acosar al individuo a través de los datos filtrados.
Extorsionar a la víctima del doxxing.
Intención de venganza: uno de los tipos y propósitos más comunes del doxxing es la venganza. Cuando alguien filtra información con intención maliciosa, podemos decir que se trata de doxxing por venganza
Contra figuras públicas: Aunque esto pueda parecer un chisme de la página 3 o un momento «oops» de una celebridad o un político, va más allá. Muchas figuras conocidas han sido víctimas de doxxing, en el que se ha filtrado en Internet información muy sensible, como datos de tarjetas de crédito y de pago, números de la seguridad social, etc.

Doxxing basado en una identidad errónea

Aunque el doxxing es incorrecto en general, hay ocasiones en las que también es incorrecto desde el punto de vista factual.

Doxxear a la persona equivocada que tiene el mismo nombre

Por ejemplo, alguien, movido por la ira, intenta hacer doxxing a la persona «A» buscando y extrayendo sus datos. Sin embargo, la persona «A» tiene un nombre y apellido muy comunes.

Así que, en su prisa por hacer doxxing, el autor localiza por error a la persona «B» y expone su información. Cuando se comete este error, se puede causar un gran daño a una persona ajena al asunto que los doxxers no pretenden exponer.

La víctima del doxxing por error de identidad se ve envuelta en el ojo del huracán a pesar de no tener ninguna relación con el suceso o incidente. Cuando esto ocurre, es casi seguro que provocará un grave malestar emocional.

Sin embargo, también puede dañar la reputación de la persona doxxeada y, en casos extremos, provocar la pérdida de vidas. En los últimos años se han producido muchos casos de doxxing erróneo.

Ejemplos históricos de doxxing

Durante la última década, se han producido varios incidentes de doxxing muy sonados y dignos de aparecer en las noticias. No todos fueron vistos con malos ojos.

Atentado de la maratón de Boston: después de que el FBI publicara las fotos de las dos personas sospechosas de ser los autores del atentado de la maratón de Boston y solicitara la ayuda del público para identificarlas, los detectives aficionados y los investigadores en línea se lanzaron a Internet y comenzaron a doxxear a personas para resolver el crimen.

De los miles de pistas que recibió el FBI en Boston, ninguna era correcta, por lo que un resultado significativo de la conferencia de prensa del FBI de 2013, en la que mostraron a los dos sospechosos llamando a uno «sombrero blanco» y al otro «sombrero negro» para solicitar la ayuda del público, fue que se produjo una cantidad significativa de doxxing.
Curt Schilling doxxeó a los trolls de Twitter: El jugador retirado de la Major League Baseball Curt Schilling utilizó el doxxing en 2015 para identificar a los usuarios de Twitter que publicaron tuits y comentarios sexualmente explícitos sobre su hija, que entonces tenía 17 años.

Al menos dos de los trolls de Twitter que participaron y hicieron comentarios vulgares en los tuits obscenos sobre la hija de Curt Schilling fueron sancionados, incluyendo una persona que fue despedida por los New York Yankees. Este ejemplo de Curt Schilling haciendo doxxing a los trolls en línea en nombre de su hija demuestra que el doxxing no es intrínsecamente un delito.

¿Cómo se produce el doxxing?

Al igual que los ciberataques, el doxxing puede ocurrir de muchas maneras diferentes. Aunque el doxxing de una persona generalmente conduce al mismo resultado, que es identificar y difundir su información en Internet, las personas utilizan muchas formas y métodos para hacerlo, algunos más técnicos y basados en habilidades que otros.

Cómo hacer doxxing a alguien

Algunas de las formas más comunes en las que alguien puede revelar tu información personal son las siguientes:

Doxxing en las redes sociales
Doxxing de préstamos PPP
Doxxing de direcciones IP
FINRA BrokerCheck
Swatting
Phishing
Sniffing
Empresas de intermediación de datos

Doxxing en redes sociales

Doxxing en redes sociales: Una de las formas más habituales en que las personas son víctimas del doxxing es a través de las redes sociales. Este tipo de doxxing se ha vuelto cada vez más popular, ya que existen muchas vías para que las personas participen en debates anónimos pero acalorados en línea, siendo Reddit uno de los principales.

Los acosadores cibernéticos en línea, conocidos como trolls de Internet, utilizan la información del perfil y la actividad en las redes sociales de la persona doxxeada para hacerse una idea de quién es la persona a la que están acosando.

Las plataformas de redes sociales como Facebook pueden proporcionar un rastro de migajas que facilita que las personas sean víctimas de doxxing. Esto puede empeorar exponencialmente cuando los hackers utilizan métodos para piratear cuentas y obtener información sin restricciones de los perfiles de redes sociales, que de otro modo no estaría disponible para el público.

Consejo de experto sobre cómo prevenir el doxxing en las redes sociales: El consultor informático Kristoffer Thun, con más de 10 años de experiencia en el sector de las tecnologías de la información, compartió con nosotros la siguiente información que puede ser útil para todos en lo que respecta a las redes sociales y el doxxing:

Mantener la seguridad mientras se navega por el espacio digital es un tema interesante. Para protegerse del doxxing, creo que hay que practicar el «minimalismo informativo»
Antes de publicar datos personales o fotos que revelen su ubicación, es fundamental pensarlo dos veces. Esta estrategia puede parecer sencilla, pero es una forma eficaz de mantener un perfil bajo y proteger su privacidad.

Doxxing de información sobre préstamos PPP

Préstamos PPP (Programa de Protección de Nóminas): A partir de abril de 2020, el gobierno puso en marcha el Programa de Protección de Nóminas en el marco de la Ley Cares. El programa concedía préstamos a pequeñas empresas y organizaciones sin ánimo de lucro para incentivar a las empresas a no despedir a sus empleados debido a las repentinas dificultades económicas derivadas de la COVID-19.

El objetivo era mantener a los empleados en nómina. Una de las cosas que hacía tan atractivos los préstamos PPP era que podían condonarse, lo que significaba que no era necesario devolverlos si se cumplían determinadas condiciones.

Poco después de que se pusiera en marcha el PPP, la gente comenzó a divulgar la información del PPP, que era de dominio público, para señalar qué sectores habían solicitado más préstamos del PPP y cómo algunos de ellos eran sectores asociados a salarios más altos que la mayoría.

La idea era que eran ricos y no necesitaban pedir préstamos del PPP para mantener su nómina actual y evitar despidos.

Una industria que fue objeto de mucha especulación fue la de los despachos de abogados (bufetes), ya que los datos federales muestran que varios bufetes recibieron cada uno 10 000 000,00 dólares en préstamos PPP. La base de datos de la SBA proporciona esta información financiera e identifica a los prestamistas que prestaron el dinero a cada empresa.

Doxxed con una dirección IP

Doxxing de direcciones IP: en el caso del doxxing de direcciones IP, el doxxer localiza la dirección IP de alguien y utiliza esa información como pista para revelar detalles de su ubicación física.

Los atacantes pueden utilizar diversas técnicas de ingeniería social y manipulación para llamar y engañar a su proveedor de servicios de Internet (ISP) para que les proporcione más información sobre usted, como datos comunes de clientes.

Normalmente, esto se puede hacer suplantando su número de teléfono, lo que hace que parezca que su número de teléfono está llamando al servicio de atención al cliente para solicitar asistencia técnica, cuando en realidad no es así.

Doxxing Informes BrokerCheck de la FINRA

FINRA (Autoridad Reguladora de la Industria Financiera, Inc.) BrokerCheck Doxxing: Cuando se trata de investigar a los asesores financieros, se puede utilizar lo que se conoce como BrokerCheck.

La plataforma es similar al listado de abogados del colegio de abogados del estado, ya que permite buscar el perfil de un profesional y acceder a informes detallados para determinar si está en regla y está cualificado para atender a los clientes. En el caso de los asesores financieros, eso significa gestionar el dinero de sus clientes y manejar sus inversiones.

Al igual que el colegio de abogados de un estado es responsable de garantizar que se mantengan las prácticas adecuadas y se supone que debe velar por los clientes y protegerlos de los abogados que actúan de mala fe, lo mismo ocurre con la FINRA y los corredores de bolsa que regula. Los corredores de bolsa supervisan directamente a los asesores financieros en nombre de la FINRA.

La información y los documentos que proporciona brokercheck.finra.org son inmensos. El documento más valioso al que se puede acceder y, en teoría, utilizar para identificar a un financiero es el informe detallado, que se puede descargar en formato PDF. La información personal que se puede encontrar al acceder a un informe detallado de BrokerCheck incluye lo siguiente:

El nombre legal completo del corredor
Registros estatales
Exámenes de valores aprobados
Títulos profesionales
Historial laboral
Actividades de voluntariado

La FINRA pone a disposición esta información de forma intencionada para proteger a los consumidores y a las empresas. Dicho esto, la información proporcionada en el informe detallado de un corredor puede ser objeto de doxxing y utilizarse como pista para ayudar a los «detectives en línea» a encontrar información adicional que pueda ser objeto de doxxing.

What is swatting infographic - Three steps.

¿Qué es el doxxing y el swatting?

Swatting: El swatting es una peligrosa táctica de acoso criminal que consiste en notificar a los servicios de emergencia y a la policía sobre un «delito» que ha tenido lugar o está teniendo lugar en la residencia de la víctima doxxeada.

El delito que se denuncia falsamente al operador de la policía suele ser violento y peligroso, ya que las personas que realizan el swatting necesitan convencer a las autoridades para que llamen a un equipo SWAT para «atacar a alguien». El swatting puede poner a la víctima expuesta en una situación muy peligrosa y es un delito perseguible en los Estados Unidos.

Phishing Hacking utilizado para el doxxing

Phishing: aunque el phishing se suele realizar con la intención maliciosa de robar la identidad, también se utiliza en ataques de doxxing en los que personas desprevenidas proporcionan sin saberlo información de inicio de sesión, que puede utilizarse para obtener más información sobre las víctimas doxxeadas

Sniffer Hacking

Sniffing: se refiere al proceso por el cual un hacker intercepta los datos enviados por Internet entre dos partes. Los hackers examinan el tráfico de Internet de la víctima doxxeada en busca de vulnerabilidades, y cualquier información personal puede ser recopilada y, en última instancia, expuesta a través del doxxing.

Empresas de intermediación de datos

Agregadores o corredores de datos: algunas entidades, como los corredores de datos, pueden acceder y vender registros públicos de personas. Los doxxers pueden comprar estos datos a los agregadores y utilizarlos para identificar más información con la que doxxear a la víctima.

Consejo de experto sobre los corredores de datos: El experto en ciberseguridad personal James Wilson, fundador de My Data Removal, compartió con nosotros sus valiosos consejos sobre cómo evitar ser doxxeado, basándose en su amplia experiencia asesorando a clientes sobre cómo proteger sus datos personales de los corredores de datos y los sitios web de búsqueda de personas. James nos informó de lo siguiente:

Las personas deben darse de baja de los sitios web invasivos de corredores de datos siempre que sea posible y considerar la posibilidad de eliminar o limitar sus cuentas en las redes sociales (quién puede verlas)
Además, para evitar ser víctima de doxxing, puede hacer que su presencia en línea sea más anónima utilizando seudónimos (en lugar de su nombre real) en sus perfiles.

¿Qué hacer si te exponen?

La preocupación por qué hacer si te exponen es más real que nunca, ya que siguen llegando quejas de personas que han sido víctimas de doxxing a través de plataformas populares como Discord, Reddit y Twitter. Cada vez más personas buscan en Google respuestas sobre qué es el doxxing y qué hacer si te exponen.

Ser víctima de doxxing puede ser aterrador y provocar ansiedad, por decir lo menos, y las personas a menudo quedan conmocionadas y sin saber qué hacer.

Esperamos que nunca tengas que sufrir un ataque de doxxing. Sin embargo, puedes tomar medidas y acciones para reducir el impacto y el daño después de ser víctima de doxxing.

Para ayudarte en esta tarea, hemos elaborado una lista de consejos y medidas que puedes tomar en las horas posteriores a ser víctima de doxxing.

Doxxing keyword on Google Trends — Google Trends

Pasos que debes seguir después de sufrir un ataque de doxxing

Ponte en contacto con el sitio web o el foro donde se ha filtrado y publicado tu información para que todo el mundo la vea. La mayoría de estos sitios web deberían tener una página de asistencia o una base de conocimientos con instrucciones sobre cómo solicitar que se elimine la información. Algunas plataformas más grandes, como Facebook y Twitter, tienen una funcionalidad única en la aplicación para que puedas denunciar cuentas falsas y doxxing y solicitar su eliminación
Documenta cada caso de ataque de doxxing haciendo un seguimiento de la información que se ha filtrado y dónde. Debes hacer capturas de pantalla y elaborar una lista de todas las páginas web y perfiles de redes sociales, que es la prueba que necesitas para convencer al sitio web de que elimine tu información filtrada. Desgraciadamente, los sitios web suelen mostrarse reacios a eliminar la información filtrada, lo que hace que esta prueba sea aún más crucial
Si el doxxing ha revelado tu información bancaria o de tu tarjeta de crédito, debes ponerte en contacto con las instituciones financieras. Estas pueden bloquear tu tarjeta y emitirte una nueva con nuevos números de cuenta y nuevos códigos PIN. De lo contrario, alguien podría vaciar tu cuenta bancaria utilizando tu tarjeta de débito, lo que constituye un delito grave. A menudo puedes bloquear una tarjeta de débito o crédito sin llamar al número que aparece en el reverso de la tarjeta utilizando una aplicación de tarjeta de crédito o bancaria, que puedes descargar en un dispositivo iTeléfono o Android. Sin embargo, para ello debes iniciar sesión en la aplicación con tu ID de cuenta y contraseña.
Póngase en contacto con las autoridades locales, como la policía local o la oficina del sheriff. Dependiendo de los elementos delictivos involucrados, es posible que puedan ayudarle
Cambie las contraseñas de todas sus cuentas en línea, incluidas las direcciones de correo electrónico que no hayan sido divulgadas
Revisa la configuración de seguridad y privacidad de tus cuentas en línea y, si es posible, configura la autenticación en dos pasos. Esto puede ayudar a evitar que se filtre más información confidencial
No sea tan duro consigo mismo. No es culpa suya, aunque haya sido descuidado con la información de su cuenta. Puede pedir ayuda y apoyo emocional a personas de su confianza. Contar la situación a sus seres queridos puede ser de gran ayuda tras un doxxing. Si se encuentra con cosas desagradables y hirientes en Internet, no se castigue, ya que ser duro consigo mismo no resolverá la situación
Concierte una consulta inicial con un abogado para conocer sus opciones legales, incluyendo si le aconsejan demandar.

¿Cómo puede afectar el doxing a la víctima?

El doxxing puede tener graves consecuencias y repercutir en la víctima. El estrés emocional, la pérdida de reputación, la humillación pública, la ruptura de relaciones, el despido del trabajo u otras instituciones, los comentarios de odio y el acoso son algunos de los efectos del doxxing.

Puede dañar a la víctima causándole inestabilidad emocional, depresión y, en casos extremos, tendencia a autolesionarse

🤖 Lea nuestra encuesta personalizada sobre ChatGPT y los datos para comprender la confianza de las personas en ChatGPT para obtener asesoramiento.

¿Cómo evitar ser víctima del doxxing?

Según SafeHome.org, «más de 43 millones de estadounidenses han sido víctimas del doxxing, lo que les ha llevado a perder amigos, trabajos e identidades». El doxxing, aunque es una realidad desde la década de 1990, ha empeorado desde que comenzó la revolución de las redes sociales hace más de 15 años.

Hay medidas proactivas que puedes tomar, que también son la respuesta a la pregunta: «¿Qué puedes hacer para evitar el doxxing?»

Cómo prevenir el doxxing

Aunque resulte irónico, el auto-doxxing es una forma de empezar. Una simple búsqueda en Google revelará cuánta información sobre usted está disponible en línea. Debe buscar su nombre, dirección, número de teléfono y dirección de correo electrónico para investigar qué información personal suya ya está disponible para los posibles doxxers en línea. Debe eliminar la información personal inmediatamente. Los doxxers pueden utilizar esa información para localizar y divulgar datos más sensibles.

Use Strong Passwords to Prevent Doxxing.

Mantén seguras tus cuentas en línea. Debes cambiar las contraseñas con frecuencia y utilizar contraseñas seguras, con una contraseña única y difícil de adivinar para cada cuenta. No hacerlo es un error común que comete la gente por pereza, ya que tienden a utilizar una misma contraseña para varias cuentas porque «es difícil recordarlas todas». Esto da lugar a enormes vulnerabilidades
Ten cuidado al compartir tus cuentas y contraseñas con familiares y amigos. Cuanto más se difunde un nombre de usuario, más probable es que caiga en manos de un doxxer.
Utilice una aplicación de gestión de contraseñas como LastPass, 1Password o DashLane
Evite compartir demasiada información en las redes sociales. No divulgue información confidencial como contraseñas, tarjetas de embarque, itinerarios de viaje o su ubicación. También es aconsejable eliminar las cuentas de redes sociales que ya no utilice
Utilice un servicio VPN (red privada virtual) para evitar revelar su ubicación a través de su dirección IP.
No utilice redes Wi-Fi compartidas en aeropuertos o vestíbulos de hoteles. Estas conexiones inalámbricas gratuitas no son seguras y suponen un riesgo importante. Los piratas informáticos pueden robar su información si conecta su dispositivo a una red Wi-Fi no segura. Una solución, aunque no perfecta, es utilizar una aplicación VPN mientras se utiliza una conexión desprotegida.

Siempre que sea posible, habilite la autenticación multifactorial como requisito para iniciar sesión
Configure alertas en la configuración de seguridad del sitio web o la aplicación para que se le notifique cuando un dispositivo no reconocido acceda a su cuenta
Cree una alerta de Google para su nombre y sus variantes incluyendo su segundo nombre, inicial del segundo nombre o un sufijo (por ejemplo, Jr. o Sr.).
Suscríbase a un servicio de eliminación de datos personales, como DeleteMe. Soy suscriptor del plan familiar anual de DeleteMe desde hace dos años y puedo dar fe, por experiencia propia, de que funciona muy bien por un precio relativamente bajo.

¿Puede una VPN evitar el doxxing?

Sí, una VPN o red privada virtual puede ayudar a prevenir el doxxing. Los servicios VPN ocultan su dirección IP real, lo que hace casi imposible que un hacker identifique su dirección IP o su proveedor de servicios de Internet (ISP), que utilizan para obtener su ubicación física y otros datos sobre usted.

Consejo de experto sobre VPN: El experto en IoT Vikas Kaushik, director ejecutivo de TechAhead, nos dio consejos sobre por qué las empresas deben utilizar VPN y educar a sus empleados sobre el phishing.

Vikas Kaushik se basó en sus más de diez años de experiencia en el sector para compartir las siguientes palabras de precaución preventiva.

Considere la posibilidad de utilizar un servicio VPN de confianza para proteger su dirección IP. Manténgase alerta ante los intentos de phishing y eduque a su equipo para que reconozca y denuncie las actividades sospechosas en línea. Tomar estas precauciones reduce el riesgo de ser víctima de amenazas de doxxing.

A VPN hides your real IP address - Infographic

¿Es ilegal el doxxing?

No, en sentido estricto, el doxxing como acto independiente no es ilegal ni constituye un delito en los Estados Unidos. Sin embargo, existen leyes en diferentes estados de los EE. UU. que abordan los ciberataques, el acoso y el hostigamiento.

Las infracciones que abordan estas leyes suelen ir acompañadas de doxxing, lo que significa que a menudo se puede encontrar el doxxing como un acto utilizado para cometer muchos tipos de delitos perseguibles que pueden llevarte a la cárcel, tales como:

¿Cómo puede el doxxing llevar a la cárcel?

A continuación se incluye una lista de delitos por los que las personas que practican el doxxing pueden ser enviadas a prisión si son declaradas culpables:

Acoso
Acoso cibernético
Robo de identidad
Incitación a la violencia
Violación de la privacidad

Algunos estados, como California, han promulgado leyes adicionales que abordan el acoso cibernético y el hostigamiento, tipificando como delito menor el uso de dispositivos electrónicos, como computadoras, para amenazar a otra persona o causarle daño de forma intencionada de cualquier manera.

Aunque estas leyes no abordan directamente el doxxing, son aplicables, ya que el doxxing puede ser un factor crítico en los casos de ciberacoso y ciberacecho.

¿Se puede demandar por doxxing?

Sí, es posible demandar a alguien por doxxing, especialmente si publica datos privados y personales tuyos. Puedes interponer una demanda por daños y perjuicios, que es un tipo de demanda civil, contra las personas que te han hecho doxxing. Cuando interpones una demanda contra los doxxers, puedes reclamar una compensación económica por el doxxing que te han hecho.

Por eso es esencial ser proactivo y recopilar todas las pruebas que puedas encontrar. Las pruebas en línea y fuera de línea reforzarán tu demanda y tus posibilidades de éxito.

Demanda por pérdida de ingresos y daños causados por el doxxing

Además de demandar por tus pérdidas, que pueden incluir la pérdida de ingresos por el daño que el doxxing ha causado a tu reputación (pérdida de clientes), puedes reclamar daños y perjuicios por causar intencionadamente angustia emocional. Los daños por angustia emocional son un tipo de dolor y sufrimiento.

En caso de que los doxxers lo hayan confundido con otra persona, aún puede solicitar una indemnización por los daños que ha sufrido a causa del doxxing.

¿Puede demandar a su médico por violaciones de la HIPAA?

No, no puede demandar a un médico o a un hospital por violaciones de la HIPAA que hayan dado lugar a que sea víctima de doxxing, incluso si ha sufrido daño emocional. Aunque la HIPAA es un conjunto de directrices elaboradas por los estados para que las sigan los médicos, no incluye disposiciones que permitan a los pacientes emprender acciones civiles contra los proveedores médicos.

Por otro lado, las demandas por negligencia médica permiten a los pacientes demandar por presunta negligencia y reclamar daños y perjuicios, como dolor y sufrimiento, responsabilizando al médico y al hospital por los daños causados, como cirugías mal realizadas.

Conclusiones sobre qué es el doxxing y cómo funciona

En Express Legal Funding, una empresa de financiaciónprevia al acuerdo con sede en Plano, Texas, valoramos el cumplimiento de la ley y condenamos el ciberacoso. Para poner esto en práctica, hemos escrito este artículo con el fin de ayudar a las personas a protegerse del doxxing.

Si le ha resultado útil, le animamos a que lea otros artículos del blog de la empresa Express Legal Funding. En ellos podrá conocer en detalle lo que hacemos por nuestros clientes en todo el país al proporcionarles financiaciónprevia al acuerdo.