El 14 de septiembre de 2017, publicamos una versión revisada de nuestra Política de privacidad. Tu uso continuado de video2brain.com significa que aceptas este documento revisado, por lo que te recomendamos que dediques unos minutos a leerlo y comprenderlo.

Ingeniería social para IT

Doxing o búsqueda de información en ingeniería social

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
El doxing es la búsqueda exhaustiva de información relativa a una persona, el objetivo. Cualquier fuente de información es válida si la información es buena, y en muchos casos está orientada a descubrir a la persona que se oculta tras una identidad de red.

Transcripción

El "doxing", que podemos encontrar escrito con una o dos equis, es un anglicismo que hace referencia al término 'documentos', que en inglés se abrevia como DOCS y suena igual que "dox". El doxing es la investigación de un individuo específico marcado como objetivo. Lo pueden realizar uno o varios individuos en equipo y puede entre otras cosas recurrir a las fuentes abiertas OSINT para su cometido. El objetivo último es revelar la identidad del individuo, normalmente oculto tras alias o cuentas de usuario online. Aunque alternativamente también puede ser evidenciar públicamente a alguien cuya identidad real es conocida. Parece algo muy similar a OSINT y en ocasiones puede confundirse, pero OSINT es la generación de inteligencia a partir de fuentes abiertas de información para nutrir de información valiosa una operación determinada. Es decir, que OSINT es una de las herramientas del doxing. Lo que hace especial al doxing es su motivación. El doxing es una operación en sí misma que incluye la selección del objetivo, la recopilación de información y la acción a desarrollar con dicha información. Es muy común que encontremos aparejado al doxing una voluntad de justicia o justiciera por parte de quienes los realizan, aunque esto no forma parte específica de la definición. Encontramos ese sentido de la justicia cuando la policía recurre a fuentes OSINT, a la ingeniería social y a cualesquiera otros recursos técnicos o no, siempre que sean legales y judicialmente autorizados, para obtener información sobre un objetivo y llevarle ante la justicia. En este caso, estaríamos hablando de doxing legal motivado por la justicia. También podemos encontrarnos con grupos de activistas que recopilan información sobre sus objetivos para practicar un escarnio público sobre esas personas. La motivación de quienes lo hacen también es la justicia, pero en este caso no está amparada por la legalidad. Otro ejemplo de doxing muy tradicional es el periodismo de investigación, que es muchísimo más antiguo que el propio término, pero que al fin y al cabo trata de desenmascarar determinadas situaciones mediante la recolección de evidencias para llevar la información final al público. Pero no solo la justicia, legal o no, motiva a quienes practican el doxing, las motivaciones también pueden ser la competencia empresarial, la extorsión o prácticas tan reprobables como el acoso o la suplantación de identidad. Para consensuar la definición en este curso, diremos que doxing es un proceso que consta de cuatro pasos que van en el siguiente orden: primero definir quién es el objetivo de la investigación, segundo definir qué se va a hacer con la información obtenida durante la investigación, tercero buscar y recolectar toda la información que nos permita practicar la acción definida en el segundo punto sobre el objetivo elegido en el primero, cuarto ejecutar la acción definida en el segundo punto. Una de las prácticas más loables del doxing es descubrir la identidad real de personas que, amparadas por el anonimato en Internet, practican cualquier tipo de delito ya sea robo, estafa, extorsión, terrorismo, abuso de menores o cualquier atrocidad similar. De entre las malas prácticas del doxing, podemos encontrar la publicación de secretos de personas, empresas o instituciones gubernamentales con ánimo de causar daño o la obtención de ventaja competitiva sobre empresas de un determinado sector empresarial. Si tenemos en cuenta la especial relevancia del doxing como procedimiento para descubrir identidades específicas, podría emplearse para descubrir miembros de un jurado, para averiguar quién controla la seguridad de una empresa o tiene privilegios de alto nivel en la misma o incluso contra qué empresas se compite en un concurso público. No es que deba existir una especial preocupación contra el doxing que sea distinta a cualquier otro tipo de preocupación que podamos tomar frente a OSINT o a la ingeniería social pura y dura, pero sí que debemos tener en cuenta qué es lo que pueden llegar a averiguar de nosotros y si es algo que no queremos que sea público deberíamos plantearnos el porqué. No significa que nuestra empresa o nosotros llevemos a cabo actividades ilegales, ni siquiera tienen por qué ser actividades moralmente reprobables, pero el doxing es también una técnica empleada por activistas de todo tipo que buscan su propia justicia y cuya meta es obtener repercusión mediática y política negativa para sus víctimas. Y ese tipo de daños sí deben estar contemplados en nuestros planes de gestión de riesgo porque pueden implicar mala prensa aunque la actividad sea legal.

Ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Seguridad IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.