Concepto
El doxxing es la divulgación no consentida de datos personales para causar daño, intimidar o facilitar otros delitos como swatting, acoso o extorsión.
En el modelo as‑a‑service, actores criminales profesionalizan este proceso y venden “paquetes” de dox completos, consultas puntuales o suscripciones, de modo que quien encarga el ataque no necesita saber cómo investigar ni dónde obtener la información.
DaaS se integra así en el ecosistema CaaS junto a servicios de ransomware, phishing, botnets o malware‑as‑a‑service, aprovechando foros delictivos, mercados de la dark web y canales cifrados como Telegram o Discord
Cómo funcionan los servicios de DaaS
Algunos grupos ofrecen un “dox” completo a cambio de una tarifa fija pagada en criptomonedas usando su propio acceso a bases de datos y fuentes abiertas para construir el expediente de la víctima.
Otros permiten pagar “por búsqueda” en bases de datos internas o incluso venden claves de API para hacer búsquedas ilimitadas, lo que convierte el doxxing en un servicio masivo y automatizable.
En muchos marketplaces y canales se publicita “doxxing‑as‑a‑service” explícitamente, junto con otros servicios de inteligencia y desanonimización, a menudo dirigido tanto contra víctimas “tradicionales” como contra otros criminales o competidores en la propia economía ilícita
Usos criminales y daños para la víctima
El dox obtenido mediante DaaS se utiliza para acoso coordinado, amenazas, campañas de odio, exposición de información laboral y familiar, y para habilitar swatting: llamadas falsas a servicios de emergencia que provocan la intervención de equipos armados en el domicilio de la víctima.
Además, el expediente de dox puede alimentar fraudes financieros, suplantación de identidad, spear‑phishing dirigido o chantaje (por ejemplo, “publicar el dox completo si no pagas”), lo que multiplica el impacto más allá del daño emocional inmediato.
Estos ataques tienen efectos psicológicos severos, pueden forzar a las víctimas a cambiar de residencia o empleo, y generan un riesgo físico real cuando se combinan con amenazas creíbles o con swatting reiterado
Tendencias recientes
- Informes recientes de inteligencia de amenazas señalan que Doxxing‑as‑a‑Service está en crecimiento, accesos indebidos a proveedores externos con datos de usuarios y la profesionalización de los actores que ofrecen estos servicios.
- Plataformas como Discord ya tipifican explícitamente la venta de doxxes o su ofrecimiento “como servicio” como conducta prohibida, lo que muestra que las grandes plataformas están comenzando a reconocer y nombrar este fenómeno.
