5 junio, 2023

Doxing: una nueva modalidad de ciberataque

Te contamos de qué se trata, a quiénes afecta y cómo cuidarte de este método.

Un nuevo delito informático se conoció en este último tiempo. Se trata del doxing, una modalidad que consiste en recopilar y publicar información personal de una persona o de un grupo, sin su consentimiento, con el objetivo de dañar su trayectoria pública y profesional.

El término doxing es la traducción de “exponer dox” (una forma coloquial de referirse a documentos), en referencia a la recopilación de documentos o de información personal y a su posterior publicación en línea para generar un daño.

La diferencia entre esta modalidad y otros tipos de ciberataque es que el doxing se dirige a una persona o entidad concreta con el fin de intimidarla. Aunque en muchas ocasiones, las consecuencias del doxing no afectan únicamente a la propia víctima sino que sus familiares y amigos cercanos también pueden verse afectados.

A los ciberdelincuentes que realizan esta pŕactica se los conoce como doxers.

¿Qué tipo de información puede publicarse para generar daño?

Cualquier documento o dato personal puede utilizarse para esta práctica. LO más usual es exponer:

  • Números de teléfono de la persona a la que se dirige el ataque, dirección física o del lugar de trabajo, direcciones de correo electrónico u otra información de contacto.
  • Datos de tarjetas de crédito.
  • Información de cuentas bancarias.
  • Cuentas de redes sociales.
  • Fotos personales.
  • Tweets, publicaciones y estados.
  • Información que contenga datos de salud.
  • Datos laborales.
  • Antecedentes penales.
  • Historiales de búsquedas en línea.
  • Información sobre gustos y prioridades.

¿Cómo obtienen la información los atacantes?

Los atacantes pueden obtener información que se encuentra publicada en las redes sociales o también de bases de datos que fueron robadas y se encuentran publicadas en la web superficial o en la Deep Web.

En muchos casos, los ciberdelicuentes pueden engañar a la víctima para obtener fotos, que luego son publicadas derivando en violencia de género digital, sextorsión y ciberacoso.

Los hackeos son otras de las herramientas de los ciberdelicuentes quienes:

  • Pueden utilizar software maligno para acceder a los recursos informáticos de la víctima, buscar información comprometedora para luego extorsionar a la víctima o exponer toda la información sin su consentimiento.
  • Pueden utilizar un ataque de pishing o de ingeniería social para que la víctima proporcione nombres de usuario y contraseñas y así acceder a las cuentas de la víctima.
  • Pueden rastrear la IP de la víctima para conocer su ubicación, complementando con servicios gratuitos como Google Maps.

¿Dónde publican los atacantes la información?

La información de la víctima se puede publicar en redes sociales, en foros, en comentarios de artículos y en otros sitios web.

También se puede generar contenido malicioso para dañar a la víctima a través del envío masivo de correos electrónicos o a través de servicios de mensajería como WhatsApp y Telegram.

¿Cómo protegerse del doxing?

La mejor forma de protegernos contra el doxing es facilitar en internet la menor cantidad de información personal posible. En tal sentido, debemos tener en cuenta las siguientes sugerencias:

  • Establecer buenas medidas de ciberseguridad. El software antivirus y de detección de malware puede impedir que los doxers roben información a través de aplicaciones maliciosas.
  • No brindar contraseñas por correo electrónico, por WhatsApp u otros medios.
  • Proteger la dirección IP con una VPN o un proxy.
  • Utilizar siempre contraseñas seguras.
  • Usar seudónimos en los foros en línea.
  • Ser cuidadoso con los permisos que se otorgan en aplicaciones y cuestionarios en línea.
  • Utilizar nombres de usuario diferentes en cada plataforma.
  • Proteger la PC y el celular con un antivirus.
  • Mantener actualizado el sistema operativo de todos los dispositivos.
  • Utilizar doble factor de autenticación en todos los servicios a los que se acceda.
  • Configurar alertas en Google de manera que, si en algún sitio aparece tu nombre o algún dato personal, el buscador te avise y puedas eliminarlo hablando con el responsable del sitio.
  • Configurar la privacidad de las cuentas de redes sociales de pública a privada.
  • Ser responsable al publicar una imagen o video. Debemos tener en cuenta que puede ese contenido ser visto por miles de personas que pueden utilizarlo con fines delictivos.


Si fuiste víctima de un ciberdelito, denuncialo. Podés hacerlo en la fiscalía más cercana a tu domicilio o en el Ministerio Público Fiscal a través de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) al teléfono (54-11) 5071-0044 o vía correo electrónico a denunciasufeci@mpf.gov.ar