La ciberdelincuencia asedia a las empresas e instituciones
Los hackers que hoy asedian a empresas e instituciones son profesionistas cuidadosamente seleccionados en el mercado laboral: desde diseñadores, analistas, desarrolladores, especialistas en ingeniería inversa, administradores de TI, todos ellos son reclutados por grupos de ciberdelincuentes en la Dark Web. Lo anterior se desprende de una investigación de Kaspersky realizada con el objetivo de que las compañías conozcan a sus potenciales atacantes y sepan prepararse adecuadamente en materia de ciberseguridad.
El equipo de Digital Footprint Intelligence de Kaspersky estudió el mercado laboral de la Darknet: después de analizar 227,000 anuncios de empleo, los expertos descubrieron que los desarrolladores, atacantes y diseñadores eran las profesiones más buscadas en la comunidad ciberdelincuente. Con base en Digital Footprint Intelligence, los requisitos del trabajo incluían la creación de malware y páginas de phishing, comprometer la infraestructura corporativa, piratear aplicaciones móviles y web, entre otras responsabilidades. Los niveles medios de pago ofrecidos a los profesionales de TI rondan entre US$1,300 y US$4,000 dólares por mes.
Los expertos de Kaspersky analizaron los trabajos de TI y seleccionaron más de 160 de los que mencionaron explícitamente un salario, aunque los empleadores de la Dark Web suelen indicar cifras aproximadas. Los niveles medios de pago ofrecidos a los profesionales de TI variaron entre US$1,300 y US$4,000 dólares mensuales. El salario medio más alto de US$4,000 dólares se pueden encontrar en los anuncios de ingeniería inversa.
El salario mensual más alto que los expertos de Kaspersky vieron en los anuncios fue de US$20,000 dólares, otorgado a un desarrollador. La tarifa más baja ofrecida fue de solo $ 200 dólares. Algunos anuncios de trabajo de la Darknet incluían bonos y comisiones de proyectos exitosos, como extorsionar a una organización comprometida.
Los desarrolladores fueron los especialistas más solicitados en la Darknet: esta especialidad representó el 61% de todos los anuncios. Dentro de esta especialidad, los desarrolladores web, que crean varios productos web como páginas de phishing, fueron los más buscados y representaron el 60% de estos anuncios. También se valoraron los codificadores de malware. Esta descripción de trabajo puede incluir el desarrollo de troyanos, ransomware, ladrones, puertas traseras, botnets y otros tipos de malware, junto con la creación y modificación de herramientas de ataque.
Los especialistas en TI que realizan ataques a redes, aplicaciones web y dispositivos móviles, fueron los segundos trabajos más populares entre los empleadores ciberdelincuentes, y representaron el 16% del total de anuncios. La aproximación más cercana a una profesión legítima de este trabajo es la de pen tester. La mayoría de los trabajos ofrecidos estaban asociados con acciones que comprometerían la infraestructura corporativa. Los objetivos de estas acciones son la infección por ransomware, el robo de datos o el robo de efectivo directamente de las cuentas. Algunos grupos de ciberdelincuentes que contrataron atacantes se centraron en vender acceso a sistemas comprometidos a otros ciberdelincuentes o piratear aplicaciones web y móviles.
Los empleadores de Darknet también buscan administradores de TI, ingenieros inversos, analistas, evaluadores y otros trabajos de TI menos comunes: varios tipos de ingenieros y arquitectos, especialistas de soporte, escritores técnicos, moderadores de foros e incluso ejecutivos y gerentes de proyectos.
