"En el mundo del doxing, la información es poder, y el poder se ejerce sin escrúpulos. La información pública, cuando se usa maliciosamente, puede ser más peligrosa que la más privada de las confidencias"
Entendiendo qué es Doxbin
Doxbin, una plataforma tipo pastebin en el mundo del underground, dedicada al doxing, se originó alrededor de 2011, siendo una de las comunidades que podemos considerar como más antiguas. Esta fue creada por un individuo conocido como "nachash" y fue concebida como un sitio web dedicado a la publicación y difusión de información personal (doxing), el cual rápidamente se estableció como un recurso central para aquellos que buscan divulgar detalles privados de individuos, incluyendo celebridades, políticos y ciudadanos comunes.
La premisa de Doxbin era simple: cualquier usuario podía subir información sobre otra persona, exponiéndola por motivos diversos. Era el caldo de cultivo de las operaciones de venganza de ciertos actores.
A lo largo de los años, Doxbin ganó notoriedad y una base de usuarios leal. La plataforma se destacó por su diseño simple pero efectivo y por la cantidad de información que sus usuarios podían encontrar. La comunidad que se formó alrededor de Doxbin incluía desde simples curiosos hasta actores que atacaban directamente a personas específicas con el fin de difamar o causar caos y revuelo reputacional.
Debido a la naturaleza ilegal de gran parte de la información que publicaba (como números de seguridad social, información de ruta bancaria e información de tarjetas de crédito, todo en texto simple) ha sido una plataforma perseguida en varias operaciones, que ha ido cambiando de manos, pero que se ha mantenido viva durante años.
¿Qué es el Dox?
El doxing tiene como objetivo reunir toda la información posible sobre la víctima. Las campañas de "naming and shaming" valoran datos como el nombre completo, dirección, número de teléfono, empleador, nombres de familiares y amigos, y fotos comprometedoras.
Los doxers priorizan información distinta a la buscada por los hacktivistas, quienes se enfocan más en obtener información personal identificable (PII) adicional, como la fecha de nacimiento, número de la Seguridad Social y detalles financieros. Las técnicas de doxing varían desde simples búsquedas en Google hasta el uso de herramientas avanzadas o de pago, como Maltego o IntelX.
En este contexto, la mayoría de los doxers son operadores inexpertos que rara vez validan sus hallazgos mediante referencias cruzadas o razonamiento deductivo, lo que resulta en falsas acusaciones y desinformación, poniendo en riesgo a personas no involucradas. Por lo tanto, no hay que tomar toda la información como veraz o exacta.
Usuarios destacados
Nachash: El fundador de Doxbin, conocido por su habilidad técnica y su rol en la creación y mantenimiento del sitio.
Kt & Brenton: Propietarios de Doxbin en las fechas posteriores a la operación Onymous.
Operator: El propietario mas reciente de Doxbin, el cual ha protagonizado un supuesto vídeo donde aparece siendo golpeado y secuestrado, del que actualmente se duda su veracidad.
Doctor Dox: Un usuario que se caracteriza por sus detalladas publicaciones de información personal, que incluían no solo datos básicos sino también direcciones, números de teléfono y detalles familiares.
The Doxer Collective: Un grupo de usuarios que trabajaban en conjunto para recopilar y verificar información antes de publicarla en Doxbin.
ViLE: Un grupo de piratas informáticos en Doxbin que en 2023 fueron acusados de acceder a un portal de la DEA y de la policía de Bangladesh. Se señaló en esta ocasión directamente a Doxbin como la plataforma donde se había realizado la extorsión.
Línea cronológica
Primera Clausura
En 2014, el FBI logró cerrar Doxbin, pero no fue el fin de la plataforma. Doxbin fue incautado en noviembre de 2014 como parte de la iniciativa policial multinacional Operación Onymous, que también se llevó a otros servicios por delante. Pero esta operación no dio el golpe definitivo, en 2015, el sitio volvió a estar en línea bajo la administración de un nuevo operador.
Adquisición y Segundo Cierre
En 2020, el sitio fue vendido a un conocido actor del underground, conocido como "White", quien intentó darle una nueva dirección. Sin embargo, debido a presiones legales y éticas, Doxbin fue finalmente cerrado en 2021. El cierre de Doxbin marcó el fin de una era para muchos en la comunidad underground.
Doxbin doxeado
El 5 de enero de 2022, un TA (alias breachbase o white) publicó en XSS un hilo donde compartía un archivo con datos de Doxbin. Posteriormente se descubre que este compró Doxbin por $75K. Aún así, después de 2-3 meses de la adquisición, lo vendió de nuevo a sus propietarios anteriores kt & Brenton y, junto con eso, filtró los datos de los usuarios de doxbin. Esta filtración contenía información como direcciones de correo electrónico, contraseñas con hash de Bcrypy, listas negras, códigos 2FA... Tras la filtración de esta base de datos, Doxbin se actualizó para mostrar un mensaje que afirmaba que el propietario anterior del sitio decidió filtrar la base de datos después de vender el sitio a los propietarios originales. El mensaje afirmaba que este propietario anterior era menor de edad e incluía sus supuestos alias. Algunos TA fueron perseguidos y atacados a raíz de esta información.
Detalles de Pompompurin en la BBDD de Doxbin
Presunto secuestro de Operator
En mayo de 2024, paralelamente al cierre de Breachforum (16 de mayo, puedes leer más sobre este aquí) apareció un video bastante inquietante donde es posible observar a Operator siendo golpeado y secuestrado. Se mostraba a una persona en un coche, con la cara cubierta con una bolsa negra, y posteriormente sentado en una acera recibiendo varias patadas. No obstante, hay algo en el video que resulta extraño, ya que no parece espontáneo, y que parecía algo simulado o forzado. Esto ha suscitado una variedad de opiniones entre los usuarios si se trataba de algo real o de un scam exit promovido por lo que estaba ocurriéndole a BreachForum (cuando las barbas de tu vecino veas cortar...). Un día después, apareció un anuncio en el canal de Killnet donde se anunciaba el siguiente mensaje:
"Operator es miembro ( uno de los líderes ) del grupo de hackers Scattered Spider , que se ocupa de ransomware y ciberataques. Están absolutamente todos los datos sobre una persona. Sus carteras contienen alrededor de 80.000.000 de dólares. Hay información completa sobre una persona determinada: ubicación, rostro, apellido, nombre, proyectos, billeteras, correo, etc. Estamos listos para vender esta información por $1,000,000 por persona. No escribas a las autoridades, estamos listos para cerrar el trato"
Actualmente, no sabemos nada de su paradero, pero sabemos que Doxbin sigue funcionando.
Nuevos miembros
En los días posteriores al anterior suceso, tuvo una serie de idas y venidas, pero finalmente, volvió a estar en línea. Esta vez, se encuentra bajo el mando de Harass y Convict. Estaremos a la espera a ver qué nuevas aventuras le esperan a este foro.
Conclusiones
La historia de Doxbin nos deja varias lecciones importantes en el mundo del cibercrimen, como remarcamos desde hace un tiempo. Las operaciones policiales, tal y cómo lo estamos enfocando actualmente no funcionan. La persistencia de estas plataformas muestra la necesidad de una vigilancia constante y una necesidad de establecer una fuerte colaboración internacional. A pesar de los cierres y arrestos, la demanda de sitios como Doxbin indica que la batalla contra el doxing y la divulgación no autorizada de información personal está lejos de acabar.