Al analizar los anuncios de trabajo y currículos publicados en una centena de foros de la Dark web, entre enero de 2020 y junio de 2022, especialistas de Kaspersky descubrieron que los desarrolladores, atacantes y diseñadores son las profesiones más buscadas en la comunidad ciberdelincuente.
“Los requisitos del trabajo incluían la creación de malware y páginas de phishing, comprometer la infraestructura corporativa, piratear aplicaciones móviles y web, entre otras responsabilidades. Los niveles medios de pago ofrecidos a los profesionales de TI rondan entre los mil 300 dólares y los 4 mil dólares por mes”, señala el estudio “El mercado laboral de la Darknet”.
En sólo un año, revela el documento, se publicaron aproximadamente 227 mil anuncios relacionados con este tipo de actividades, de los cuales el equipo especializado de Kaspersky seleccionó más de 160 que mencionaron explícitamente un salario, aunque los empleadores de la Dark Web suelen indicar cifras aproximadas.
“El salario mensual más alto que los expertos de Kaspersky vieron en los anuncios fue de 20 mil dólares, otorgado a un desarrollador. La tarifa más baja ofrecida fue de sólo 200 dólares. Algunos anuncios incluían bonos y comisiones de proyectos exitosos, como extorsionar a una organización comprometida”.
Los desarrolladores fueron los especialistas más solicitados en la Darknet al representar el 61 por ciento de todos los anuncios. Dentro de esta categoría, los perfiles que crean productos como páginas de phishing, fueron los más buscados, con el 60 por ciento de los anuncios. También se valoraron los codificadores de malware.
Esta descripción de trabajo puede incluir el desarrollo de troyanos, ransomware, ladrones, puertas traseras, botnets y otros tipos de malware, junto con la creación y modificación de herramientas de ataque.
Por su parte, los especialistas en Tecnologías de la Información (TI) que realizan ataques a redes, aplicaciones web y dispositivos móviles, fueron los segundos trabajos más populares entre los empleadores ciberdelincuentes, con 16 por ciento del total de anuncios.
“La aproximación más cercana a una profesión legítima de este trabajo es la de pen tester. La mayoría de los trabajos ofrecidos estaban asociados con acciones que comprometerían la infraestructura corporativa: infección por ransomware, el robo de datos o de efectivo directamente de las cuentas”.
Algunos grupos de ciberdelincuentes que contrataron atacantes se centraron en vender acceso a sistemas comprometidos a otros cibercriminales o piratear aplicaciones web y móviles.
Los diseñadores fueron los terceros profesionales más demandados, con el 10 por ciento de los anuncios. Por lo general, su objetivo es crear un producto malicioso, como una página o una carta de phishing, que sería difícil de distinguir de una real.
“Los empleadores de Darknet también buscan administradores de TI, ingenieros inversos, analistas, evaluadores y otros trabajos menos comunes: varios tipos de ingenieros y arquitectos, especialistas de soporte, escritores técnicos, moderadores de foros e incluso ejecutivos y gerentes de proyectos”.
En este contexto, Polina Bochkareva, analista Servicios de Seguridad de Kaspersky, refiere que la caza de talentos de TI es uno de los numerosos temas que se discuten constantemente en Darknet.
“Hoy en día, el seguimiento del interés de los ciberdelincuentes y el análisis continuo de sus actividades es vital para las empresas que desean responder de manera proactiva a los ciberataques y mantener la seguridad de su información al más alto nivel. Cuanto más sepa sobre su adversario, mejor preparado estará”.
Es así que Kaspersky considera oportuno que empresas e instituciones pongan especial atención a diversas medidas:
- El monitoreo continuo de los recursos de la Dark web mejora significativamente la cobertura de varias fuentes de amenazas potenciales y permite a los clientes rastrear los planes y las tendencias de los actores de amenazas en sus actividades. Este tipo de monitoreo es parte del servicio Digital Footprint Intelligence de Kaspersky.
- Utilice las múltiples fuentes de información de Inteligencia de Amenazas con cobertura para la Darknet, que permite estar al tanto de los TTP reales utilizados por los actores de amenazas.
- Los servicios específicamente dedicados pueden ayudar a combatir los ataques más complejos. Kaspersky Managed Detection and Response puede ayudar a identificar y detener las intrusiones en sus primeras etapas, antes de que los ciberdelincuentes logren sus objetivos. Si se produce la ruptura del perímetro Kaspersky Incident Reponse lo ayudará a responder y minimizar las consecuencias. Por ejemplo, puede identificar nodos comprometidos y proteger la infraestructura de ataques similares en el futuro.
C$T-GM