Nuestro blog

Doxxing‑as‑a‑Service: Los peligros de compartir información

Concepto

El doxxing es la divulgación no consentida de datos personales para causar daño, intimidar o facilitar otros delitos como swatting, acoso o extorsión.

En el modelo as‑a‑service, actores criminales profesionalizan este proceso y venden “paquetes” de dox completos, consultas puntuales o suscripciones, de modo que quien encarga el ataque no necesita saber cómo investigar ni dónde obtener la información.

DaaS se integra así en el ecosistema CaaS junto a servicios de ransomware, phishing, botnets o malware‑as‑a‑service, aprovechando foros delictivos, mercados de la dark web y canales cifrados como Telegram o Discord

Cómo funcionan los servicios de DaaS

Algunos grupos ofrecen un “dox” completo a cambio de una tarifa fija pagada en criptomonedas usando su propio acceso a bases de datos y fuentes abiertas para construir el expediente de la víctima.​

Otros permiten pagar “por búsqueda” en bases de datos internas o incluso venden claves de API para hacer búsquedas ilimitadas, lo que convierte el doxxing en un servicio masivo y automatizable.​

En muchos marketplaces y canales se publicita “doxxing‑as‑a‑service” explícitamente, junto con otros servicios de inteligencia y desanonimización, a menudo dirigido tanto contra víctimas “tradicionales” como contra otros criminales o competidores en la propia economía ilícita

Usos criminales y daños para la víctima

El dox obtenido mediante DaaS se utiliza para acoso coordinado, amenazas, campañas de odio, exposición de información laboral y familiar, y para habilitar swatting: llamadas falsas a servicios de emergencia que provocan la intervención de equipos armados en el domicilio de la víctima.

Además, el expediente de dox puede alimentar fraudes financieros, suplantación de identidad, spear‑phishing dirigido o chantaje (por ejemplo, “publicar el dox completo si no pagas”), lo que multiplica el impacto más allá del daño emocional inmediato.

Estos ataques tienen efectos psicológicos severos, pueden forzar a las víctimas a cambiar de residencia o empleo, y generan un riesgo físico real cuando se combinan con amenazas creíbles o con swatting reiterado

Tendencias recientes

  • Informes recientes de inteligencia de amenazas señalan que Doxxing‑as‑a‑Service está en crecimiento, accesos indebidos a proveedores externos con datos de usuarios y la profesionalización de los actores que ofrecen estos servicios.
  • Plataformas como Discord ya tipifican explícitamente la venta de doxxes o su ofrecimiento “como servicio como conducta prohibida, lo que muestra que las grandes plataformas están comenzando a reconocer y nombrar este fenómeno.

Compartir artículo

Facebook
Twitter
LinkedIn

Otros artículos

Fraudes 4.0: el negocio criminal detrás del engaño digital

El informe Global Financial Fraud Threat Assessment (INTERPOL) muestra que los fraudes cibernéticos ya no son incidentes aislados, sino una actividad criminal global, muy organizada y cada vez más impulsada por IA, con pérdidas estimadas en 2025 de USD 442 mil millones y una evaluación de riesgo global alta para los próximos 3 a 5 […]

Leer más

Moltbook: y sus riesgos emergentes

Moltbook puede definirse como una red social para agentes de IA en la que estos interactúan entre sí de forma continua. Publican mensajes, responden a otros agentes, votan contenidos y se agrupan en comunidades temáticas sin que exista moderación humana directa ni intervención manual en las conversaciones. Los humanos, en todo caso, actúan como observadores […]

Leer más

“Tú crece, nosotros te cuidamos”

Mapa del sitio
  • Sobre nosotros
  • Servicios
  • Industrias
  • Casos de estudio
  • Testimonios
  • Contacto
Soluciones
  • Ofensivo
  • Defensivo
  • Cumplimiento
  • Académico
Síguenos

© 2026 Haak Todos los derechos reservados.