Especialistas de Kaspersky realizaron una investigación para que las compañías conozcan a sus potenciales atacantes y se preparen adecuadamente en materia de ciberseguridad. Los desarrolladores, atacantes y diseñadores fueron los empleos más buscados en la Darknet.
Los hackers que hoy asedian a empresas e instituciones son profesionistas cuidadosamente seleccionados en el mercado laboral: desde diseñadores, analistas, desarrolladores, especialistas en ingeniería inversa, administradores de TI. Todos ellos son reclutados por grupos de ciberdelincuentes en la Dark web. Así lo da a conocer una investigación de Kaspersky realizada con el fin de que las compañías conozcan a sus potenciales atacantes y sepan prepararse adecuadamente en materia de ciberseguridad.
Mire también: La banca fue el sector con la mayor rotación de gerentes en las empresas grandes durante 2022
“La caza de talentos de TI es uno de los numerosos temas que se discuten constantemente en la Darknet. Hoy en día, el seguimiento del interés de los ciberdelincuentes y el análisis continuo de sus actividades es vital para las empresas que desean responder de manera proactiva a los ciberataques y mantener la seguridad de su información al más alto nivel. Cuanto más sepa sobre su adversario, mejor preparado estará”, dijo Polina Bochkareva, analista Servicios de Seguridad de Kaspersky.
El equipo de Digital Footprint Intelligence (DFI) de Kaspersky estudió el mercado laboral de la Darknet, que implicó analizar 227.000 anuncios de empleo. Los expertos descubrieron que los desarrolladores, atacantes y diseñadores eran las profesiones más buscadas en la comunidad ciberdelincuente.
Con base en el estudio, los requisitos del trabajo incluían la creación de malware y páginas de phishing, comprometer la infraestructura corporativa, piratear aplicaciones móviles y web, entre otras responsabilidades. Los niveles medios de pago ofrecidos a los profesionales de TI rondan entre US$1.300 y US$4.000 por mes.
Salarios en la Darknet
El equipo a cargo del estudio revisó los anuncios de trabajo y los currículos publicados en 155 foros de la Darknet entre enero de 2020 y junio de 2022 y analizó aquellos que contenían información sobre trabajos a largo plazo o de tiempo completo. Según los datos del servicio DFI, se publicaron un total de aproximadamente 227.000 anuncios relacionados con el empleo en la Darknet durante el período analizado. El 46% de los anuncios se publicaron en 2020, y la actividad alcanzó su punto máximo en marzo, posiblemente debido a una caída de ingresos relacionada con la pandemia.
Mire también: ¿Cómo el fenómeno de los nómadas digitales está afectando a las ciudades de Latinoamérica?
Los expertos de Kaspersky analizaron los trabajos de TI y seleccionaron más de 160 de los que mencionaron explícitamente un salario, aunque los empleadores de la Dark Web suelen indicar cifras aproximadas. Los niveles medios de pago ofrecidos a los profesionales de TI variaron entre US$1.300 y US$4.000 mensuales. El salario medio más alto de US$4.000 se pueden encontrar en los anuncios de ingeniería inversa.
El salario mensual más alto que los expertos de Kaspersky vieron en los anuncios fue de US$20.000, otorgado a un desarrollador. La tarifa más baja ofrecida fue de solo US$200. Algunos anuncios de trabajo de la Darknet incluían bonos y comisiones de proyectos exitosos, como extorsionar a una organización comprometida.
Los profesionales en la mira de los ciberdelincuentes
Los desarrolladores fueron los especialistas más solicitados en la Darknet y representó el 61% de todos los anuncios. Dentro de esta especialidad, los desarrolladores web que crean varios productos web como páginas de phishing fueron los más buscados. Según el estudio, también se valoraron los codificadores de malware, lo cual puede incluir el desarrollo de troyanos, ransomware, ladrones, puertas traseras, botnets y otros tipos de malware, junto con la creación y modificación de herramientas de ataque.
Los especialistas en TI que realizan ataques a redes, aplicaciones web y dispositivos móviles, fueron los segundos trabajos más populares entre los empleadores ciberdelincuentes, y representaron el 16% del total de anuncios. La mayoría de los trabajos ofrecidos estaban asociados con acciones que comprometerían la infraestructura corporativa. Los objetivos de estas acciones son la infección por ransomware, el robo de datos o el robo de efectivo directamente de las cuentas, añade el informe. Algunos grupos de ciberdelincuentes que contrataron atacantes se centraron en vender acceso a sistemas comprometidos a otros ciberdelincuentes o piratear aplicaciones web y móviles.
Los diseñadores fueron los terceros profesionales más demandados con el 10% de los anuncios. Por lo general, su objetivo es crear un producto malicioso, como una página o una carta de phishing, que sería difícil de distinguir del real. Los empleadores que encontraron los especialistas de Kaspersky en la Darknet también son administradores de TI, ingenieros inversos, analistas, evaluadores y otros trabajos de TI menos comunes —como varios tipos de ingenieros y arquitectos, especialistas de soporte, escritores técnicos, moderadores de foros e incluso ejecutivos y gerentes de proyectos—.
Cómo las empresas pueden protegerse
Para protegerse de las amenazas dirigidas a las empresas, los investigadores de Kaspersky recomiendan implementar diversas medidas.
- Monitorear continuamente los recursos de la Dark web mejora significativamente la cobertura de varias fuentes de amenazas potenciales y permite a los clientes rastrear los planes y las tendencias de los actores de amenazas en sus actividades.
- Utilizar las múltiples fuentes de información de inteligencia de amenazas con cobertura para la Darknet que permite estar al tanto de los TTP reales utilizados por los actores de amenazas.
- Los servicios específicamente dedicados pueden ayudar a combatir los ataques más complejos.
Para más noticias de negocios siga a Forbes Perú desde Google News