Dox

DOX

Dícese de la información personal de cualquier persona en el Infernet, incluyendo nombre real, 

cualquier alias, dirección, numero telefónico, RFC/CURP, tarjetas de crédito, etc.

@Feexitmx quiere dejar bien en claro que nosotros no inventamos el Doxing, de hecho estamos seguros que hay muchos degenerados leyendo nuestros tweets, el blog... y probablemente ya hacen Doxing (sin saber el nombre de la acción y probablemente contra nosotros... .I.). La intención de este articulo es informar al resto de la comunidad sobre los peligros que hay por acá, como se llaman, como se hacen... por favor, descarguen la App llamada “Discreción”, es gratuita. 

La Historia

El acto de publicar información personal de un usuario (PI) en la red nació en los 90s de la mano de los usuarios de Usenet; se compartía en historias de 4 episodios en el legendario newsgroup alt.folklore.computers. 

La realidad es que estas historias eran un tanto limitadas (detalles) y no pasaban de la información que podría contener la descripción de cada usuario en Usenet. 

Esta practica de “trolling” recibió atención publica en 1999, cuando Scott Abraham (rec.skiing.alpine... si, este era su nombre de usuario) fue vetado después de que la Corte de Seattle lo encontrara culpable por conducta violenta (virtualmente hablando) y distintas amenazas de muerte a otros usuarios (también virtuales)...

 

...durante una “Flaming War”; que es el equivalente virtual a un viboreo de lavadero... así fue como Scott Abraham se convirtió en el Padre del Troleo Moderno. 

A mediados del 2000, el termino “doxing” se asocio a la acción de filtrar documentos con información personal y confidencial sobre una persona u organización, eran acciones de Vigilante para llevar justicia a través de medios como el Internet. Mas tarde se volvió una técnica de intimidación como lo han hecho miembros de Anonymous o el Human Flesh Search Engine en China.

Y a mi que?

En el mundo en el que vivimos, el Internet se ha convertido en el mejor medio de investigación, divulgación y socializacion; digo, es tan bueno que muchas parejas se conocido, casado (cazado); y también divorciado gracias a esta herramienta. Curiosamente, el Internet permite proteger la identidad del usuario, pero por alguna razón, las tendencias desde la salida de las webcams y myspace, son de exponer y documentar a la maquina... toda esta información es publica y aquí es donde entra el Doxing

Que es Doxing?

Doxing es el proceso de reunir y deducir la información de otras personas; como el nombre, edad, email, domicilio, numero telefónico, fotografiás, etc. Todo esto se hace usando “fuentes abiertas” como el Internet. En otras palabras, Doxing es usar el Internet para buscar todo lo posible sobre una persona. El termino Doxing viene de la palabra “document tracing (rastreo de documentos)” y se hace con una pieza inicial de información, principalmente nombre o email.

Lo que viene siendo la técnica:

En la actualidad el internet ha crecido ha niveles en donde se puede encontrar casi todo lo que se pueda imaginar, todo lo que se necesita es conocer las técnicas para rastrear la información, aquí presentaremos algunas de las herramientas y técnicas mas usadas entre los “Internet Geeks y Ethical Hackers”:

Google!

Nadie vio venir el hecho de que Google fuera parte de esta lista, de hecho es una pieza fundamental en el doxing. Google indexa casi todo en el Internet (algunas veces hasta la información privada), así que es posible hacer dox con información del tipo email, domicilio, numero telefónico y fotografias...

“Les Tips pa'la busque”

• + “Incluir”

• | “O”

• .. “Rango”

• ~ “Sinónimo”

• “” “String”

• * “Comodín”

Redes Sociales:

Tampoco la vieron venir, verdad? Facebook y LinkedIn son una mina de oro para hacer doxing, ya que muchos usuarios no están al tanto y no les importa averiguar sobre temas como los exploits, fishing y obviamente, los ajustes de seguridad que “ofrece” Facebook. Esto facilita la tarea de obtener información como fotografias, nombres reales, ubicación, hábitos, etc.

La traición del celular:

El proceso “Reverse Cell Phone Lookup” es un proceso muy sencillo en el cual se pueden obtener datos como nombre, edad, domicilio y cualquier información adicional; con solo utilizar el numero del teléfono móvil... recuerdan el RENAUT?

Las Cruzada del Whois:

Si una persona o una compañia tiene un sitio (dominio) asociado, se puede llevar a cabo una búsqueda “Whois” para obtener nombre completo, domicilio, email y numero telefónico.

Juai te Doxing?

La mayoría de las personas lo hacen por curiosidad acerca de una persona en especifico o una compañia; algunas otras mentes retorcidas lo hacen para vengarse, difamar o extorsionar. Alguna de la información que se puede obtener fácilmente con el doxing es:

• Nombre Completo

• Edad, Sexo, Fecha de Nacimiento

• Lugar de Nacimiento

• Email y Nombre de Usuario

• Numero Telefónico

• Perfiles en Redes Sociales, Sitios Web y Blogs

Es un delito?

El Doxing no esta considerado como crimen cuando se usa con cierta ética y nadie resulta perjudicado, peeeeeeeeeeeeeeeeeeero, si se utiliza para causar algún danio como acoso, extorsión o venganza, se considera una ofensa... hay demasiadas formas de hacerlo y como dice el dicho: “El que busca, encuentra.”La opinión del FBI en relación al Doxing.

“Les Sitios”

http://www.whitepages.com/person
http://www.zabasearch.com/
http://www.google.com
http://www.foo.com/
http://www.lookuppeople.co.uk
http://yellowpages.com
http://www.pipl.com
http://www.usaphonelookup.com
http://www.phonenumbers.addresses.com/phone.php
http://www.whitepages.com/reverse-lookup
http://www.fonefinder.com

@feexitmx
www.feexit.mx
rp@feexit.mx