Ciberdelincuentes están reclutando expertos informáticos en la Dark Web (pagan hasta $20k mensualmente)
La web oscura (Dark Web) es un nombre colectivo para una variedad de sitios web y mercados que reúnen a personas dispuestas a participar en actividades ilícitas o sospechosas. Los foros de la web oscura contienen anuncios para vender y comprar datos robados y ofertas para codificar malware y hackear sitios web. Además, se pueden encontrar publicaciones que buscan personas con ideas afines para participar en ataques a empresas y mucho más.
Como cualquier otro negocio, el cibercrimen necesita mano de obra. Los nuevos miembros del equipo para participar en ataques cibernéticos y otras actividades ilegales se reclutan justo donde se hace el negocio: en la web oscura.
Por ello, los grupos de delitos cibernéticos están ejecutando cada vez más sus operaciones como un negocio, promoviendo trabajos, tal como ya mencionamos, en la web oscura. Estos ofrecen a los desarrolladores y hackers salarios mensuales competitivos, tiempo libre pagado y licencias pagadas por enfermedad.
En un nuevo informe de Kaspersky, que analizó 200,000 anuncios de trabajo publicados en 155 sitios web de la dark web entre marzo de 2020 y junio de 2022, los grupos de hacking y los grupos APT buscan contratar principalmente desarrolladores de software (61% de todos los anuncios), ofreciendo paquetes muy competitivos para atraerlos.
Atractivos salarios
El trabajo mejor pagado visto por los analistas de Kaspersky incluía un salario mensual de $20,000. Además, los anuncios para especialistas en ataques superan los $15,000 por mes.
Los grupos de hacking también buscan desempeñar otros roles, incluidos analistas de datos y desarrolladores de herramientas y malware. Además, buscan actores de compromiso inicial, expertos en ingeniería inversa, diseñadores de sitios web y de correo electrónico de phishing, evaluadores de malware y administradores de informática.
El salario medio de los profesionales informáticos oscila entre $1300 y $4000 por mes. Asimismo, los diseñadores reciben las cantidades más bajas y los ingenieros inversos se ubican en el extremo superior del espectro de pago medio.
En un tercio de las ofertas de trabajo, los reclutadores ofrecieron a los candidatos un empleo de tiempo completo y un porcentaje igual permitió un horario flexible.
En algunos casos (8%), a los trabajadores remotos se les ofrecieron vacaciones pagadas y licencia por enfermedad. Esto demuestra que algunos empleadores de la dark web se preocupan por hacer sus propuestas lo más atractivas posible.
Estos paquetes de “empleo” son bastante competitivos en comparación con puestos similares en los mercados laborales legales y podrían atraer a profesionales desempleados o jóvenes graduados en informática que tienen problemas para encontrar trabajo.
“Vale la pena señalar que los riesgos asociados con trabajar para un empleador de la web oscura aún superan los beneficios”.
“La ausencia de un contrato de trabajo legalmente ejecutado exime a los empleadores de cualquier responsabilidad. Un trabajador podría quedar sin pago, enmarcado o involucrado en un esquema fraudulento”.
Kaspersky
El mayor volumen de anuncios se publicó durante el primer trimestre de 2020, lo que coincide con los cambios masivos provocados en la fuerza laboral por la pandemia de COVID-19. Se registró un segundo pico entre el cuarto trimestre de 2021 y el primer trimestre de 2022.
Un proceso de contratación no tan típico
Como parte del proceso de contratación, los reclutadores de ciberdelincuentes realizan asignaciones de prueba creadas para determinar el nivel de competencia de un solicitante en el campo solicitado.
En algunos casos, los reclutadores también revisan el currículum o el portafolio proporcionado, y en una de cada cuatro publicaciones, se lleva a cabo una sesión de entrevista con el solicitante de empleo.
En ejemplos característicos detectados por Kaspersky, una publicación de trabajo prometía pagar a los candidatos aproximadamente $300 en BTC por una tarea de prueba.
Otra oferta de trabajo establecía un proceso de selección de varios pasos en el que se le pedía al candidato que cifrara un archivo DLL de prueba en 24 horas, haciéndolo totalmente indetectable por los antivirus. Esperaban un máximo de 3 detecciones en tiempo de ejecución de antivirus.
A medida que las empresas de delitos cibernéticos adopten operaciones similares a las de los negocios, continuaremos viendo la web oscura como una herramienta de reclutamiento para los atacantes que buscan un ingreso estable.
Algunos desarrolladores de software pueden ver estas oportunidades como un salvavidas durante tiempos difíciles de inestabilidad política, economías pobres o falta de oportunidades laborales en su región.
Sin embargo, es vital comprender los riesgos potenciales de trabajar para un empleador de la web oscura, que van desde ser estafado hasta ser incriminado, arrestado, procesado y encarcelado.
Conclusiones
La web oscura es una plataforma versátil que los ciberdelincuentes no solo utilizan para cerrar tratos y difundir información ilegal, sino también para contratar miembros para sus equipos y grupos.
Los datos proporcionados en este informe muestran que la demanda de profesionales de informática es bastante alta en los sitios web de delitos cibernéticos y los nuevos miembros del equipo suelen ser empleados asalariados. También es interesante que las comunidades de delitos cibernéticos utilicen los mismos métodos para reclutar nuevos miembros que las organizaciones legítimas. Y, los anuncios de trabajo que publican a menudo se parecen a los publicados en los sitios de reclutamiento regulares.
Los anuncios analizados por Kaspersky también sugieren que un número considerable de personas están dispuestas a participar en actividades ilícitas o semilegales a pesar de los riesgos que las acompañan. En particular, muchos recurren a sitios clandestinos para obtener ingresos adicionales en una crisis. Por lo que fue obvio que la cantidad de currículums en sitios web oscuros aumentó cuando estalló la pandemia en marzo de 2020. Aunque se podía esperar que los trabajos de la web oscura pagaran más que los legítimos, los investigadores no detectaron una diferencia significativa entre los niveles medios de compensación de los profesionales de informática en el ecosistema ciberdelincuente y el mercado laboral legítimo.
