What exactly is doxing?

Doxing is the act of publicly revealing someone's private identifying information online, such as their home address, phone number, or workplace, without their consent. This exposure can lead to harassment, identity theft, and other forms of harm.

How do doxers get my information?

Doxers gather information from various sources, including public records, social media profiles, data breaches, old forum posts, and even through social engineering tactics. They piece together seemingly disparate bits of information to create a comprehensive profile.

What should I do if I've been doxed?

If you've been doxed, immediately document all instances of exposed information and harassment. Report the content to the platform where it was posted, notify law enforcement if you feel threatened, and secure your online accounts with strong passwords and 2FA.

Can I get my doxed information removed from the internet?

While complete removal is challenging, you can request content removal from websites and social media platforms where it's posted. You can also contact data brokers and people-finder sites to request your information be delisted. Professional data removal services can assist with this process.

How can I prevent doxing?

To prevent doxing, maximize your privacy settings on all online accounts, avoid sharing sensitive personal details publicly, use strong and unique passwords, and be wary of clicking suspicious links or engaging with unknown senders. Regularly audit your online footprint to see what information is publicly accessible.

High Risk Average Loss: $3,000 Typical Duration: 1-30 days

Doxing: Protege tu Información Personal en Línea

El doxing, derivado de "docs" o "documents", es el acto de investigar y difundir la información privada o de identificación de una persona en línea sin su consentimiento. Esto puede incluir direcciones de casa, números de teléfono, lugares de trabajo, detalles financieros e incluso información familiar. Originario de la cultura hacker de los años 90 como una forma de exponer rivales, el doxing ha evolucionado hacia una táctica generalizada utilizada por ciberdelincuentes, individuos descontentos y multitudes en línea para acosar, intimidar o facilitar fraudes adicionales contra objetivos. El peligro no radica solo en la invasión inmediata de la privacidad, sino en la explotación posterior de estos datos expuestos. Cuando la información personal se hace pública, las víctimas se vuelven vulnerables a una cascada de amenazas. Esto incluye acoso severo en línea y fuera de línea, swatting (reportar falsamente un crimen grave a los servicios de emergencia en la dirección de una víctima), robo de identidad, tomas de control de cuentas y ataques de phishing altamente dirigidos. El Centro de Denuncias de Delitos en Internet del FBI (IC3) reporta constantemente cientos de miles de denuncias anuales de robo de identidad y brechas de datos personales, con pérdidas reportadas a menudo en cientos de millones. Aunque el doxing no siempre es un fraude financiero directo, sirve como precursor crítico, facilitando fraudes posteriores que pueden costar a las víctimas un promedio de 3,000 dólares, a menudo dentro de días o semanas de la exposición inicial, ya que los criminales aprovechan los datos para ganancias ilícitas.

Common Tactics How to Identify How to Protect Yourself Real-World Examples Frequently Asked Questions

Common Tactics

• Los estafadores explotan brechas de datos, comprando o accediendo a bases de datos que contienen información personal como nombres, direcciones y números de teléfono de la web oscura.
• Utilizan técnicas de ingeniería social, engañando a las víctimas para que revelen detalles a través de encuestas falsas, cuestionarios o correos electrónicos de phishing que parecen legítimos.
• Los criminales examinan registros públicos, incluidas escrituras de propiedad, registros de votantes y documentos judiciales, que a menudo contienen direcciones personales sensibles e información de contacto.
• Aprovechan la inteligencia de código abierto (OSINT) buscando meticulosamente perfiles de redes sociales, publicaciones antiguas en foros y artículos de noticias para encontrar cualquier pista públicamente disponible sobre un objetivo.
• Los estafadores realizan búsquedas inversas de imágenes o cotejan nombres de usuario en múltiples plataformas para armar un perfil exhaustivo de un individuo.
• Pueden hacerse pasar por entidades legítimas, como bancos o agencias gubernamentales, para solicitar directamente información personal a las víctimas bajo falsos pretextos.

How to Identify

De repente recibes una cantidad de llamadas, textos o correos electrónicos no deseados de números o direcciones desconocidas, a menudo haciendo referencia a detalles personales específicos.
Tu dirección de casa, número de teléfono, lugar de trabajo u otra información privada aparece públicamente en redes sociales, foros o sitios web oscuros sin tu consentimiento.
Notas intentos de inicio de sesión inusuales o solicitudes de restablecimiento de contraseña para tus cuentas en línea, lo que indica que alguien más podría estar intentando acceder a ellas.
Extraños hacen amenazas o envían mensajes de acoso que incluyen detalles específicos y privados sobre tu vida, familia o rutinas diarias.
Encuentras tus fotos personales, a menudo de cuentas privadas de redes sociales, siendo compartidas o utilizadas fuera de contexto en plataformas públicas.
Alguien intenta abrir nuevas cuentas de crédito, préstamos o servicios a tu nombre, lo que sugiere que tu identidad ha sido comprometida.

How to Protect Yourself

Revisa y mejora la configuración de privacidad en todas tus cuentas de redes sociales, asegurándote de que solo los contactos de confianza puedan ver tus publicaciones e información personal.
Utiliza contraseñas fuertes y únicas y habilita la autenticación de dos factores (2FA) en todas tus cuentas en línea para agregar una capa adicional de seguridad.
Ten cuidado con lo que compartes en línea; evita publicar públicamente tu dirección de casa, número de teléfono, lugar de trabajo o planes de viaje.
Monitorea regularmente tu presencia en línea buscando tu nombre y dirección de correo electrónico para ver qué información sobre ti está disponible públicamente.
Considera usar un servicio de eliminación de datos reputado para ayudarte a eliminar tu información personal de sitios de corredores de datos y directorios públicos.
Sé escéptico con respecto a mensajes, llamadas o correos electrónicos no solicitados que pidan información personal y siempre verifica la identidad del remitente a través de canales oficiales.

Real-World Examples

Un jugador, después de una disputa acalorada en línea, encontró su dirección de casa, número de teléfono e incluso los nombres de sus padres publicados en un foro público. En cuestión de días, recibió docenas de entregas de pizza que no había pedido y amenazas de swatting, lo que lo obligó a reubicarse temporalmente.

El dueño de un pequeño negocio publicó una opinión sólida en una página comunitaria local, lo que resultó en una reacción negativa. Un individuo descontento luego lo doxxeó publicando su dirección de casa y número de teléfono personal, lo que resultó en llamadas de acoso, reseñas falsas negativas e incluso vandalismo en su residencia.

Los antiguos posts olvidados de un individuo en foros de hace años fueron desenterrados, revelando su nombre completo y correo electrónico. Esta información fue luego utilizada para encontrar sus perfiles actuales de redes sociales, lo que llevó a un intento de toma de control de cuenta y correos electrónicos de phishing dirigidos que hacían referencia a su actividad en línea anterior.

Frequently Asked Questions

¿Qué es exactamente el doxing?

El doxing es el acto de revelar públicamente la información de identificación privada de alguien en línea, como su dirección de casa, número de teléfono o lugar de trabajo, sin su consentimiento. Esta exposición puede llevar al acoso, robo de identidad y otras formas de daño.

¿Cómo obtienen los doxers mi información?

Los doxers recopilan información de diversas fuentes, incluidos registros públicos, perfiles de redes sociales, brechas de datos, posts antiguos en foros e incluso a través de técnicas de ingeniería social. Cotejan fragmentos aparentemente dispares de información para crear un perfil integral.

¿Qué debo hacer si he sido doxxeado?

Si has sido doxxeado, documenta inmediatamente todas las instancias de información expuesta y acoso. Reporta el contenido a la plataforma donde fue publicado, notifica a las autoridades si te sientes amenazado y asegura tus cuentas en línea con contraseñas fuertes y 2FA.

¿Puedo hacer que mi información doxxeada se elimine de internet?

Aunque la eliminación completa es desafiante, puedes solicitar la eliminación de contenido de sitios web y plataformas de redes sociales donde está publicado. También puedes contactar a los corredores de datos y sitios de búsqueda de personas para solicitar que se elimine tu información. Los servicios profesionales de eliminación de datos pueden ayudarte en este proceso.

¿Cómo puedo prevenir el doxing?

Para prevenir el doxing, maximiza la configuración de privacidad en todas tus cuentas en línea, evita compartir detalles personales sensibles públicamente, utiliza contraseñas fuertes y únicas, y desconfía de hacer clic en enlaces sospechosos o interactuar con remitentes desconocidos. Revisa regularmente tu presencia en línea para ver qué información es públicamente accesible.

Empezar Aquí

Verificación de seguridad

Inteligencia

Herramientas e informes

Servicios premium

Extensión y API