Tras analizar las ofertas de trabajo que son tendencia en la Dark
Web, especialistas de Kaspersky alientan a las instituciones a que
conozcan los perfiles de sus potenciales atacantes.
Los hackers
que hoy asedian a empresas e instituciones son profesionistas
cuidadosamente seleccionados en el mercado laboral: desde diseñadores,
analistas, desarrolladores, especialistas en ingeniería inversa,
administradores de TI, que son reclutados por grupos de
ciberdelincuentes en la Dark Web. Lo anterior se desprende de
una investigación de Kaspersky realizada con el objetivo de que las
compañías conozcan a sus potenciales atacantes y sepan prepararse
adecuadamente en materia de ciberseguridad.
El equipo de Digital Footprint Intelligence (DFI) de Kaspersky estudió el mercado laboral de la Darknet
y descubrió que los desarrolladores, atacantes y diseñadores eran las
profesiones más buscadas en la comunidad ciberdelincuente. Los
requisitos del trabajo incluían la creación de malware y páginas de phishing,
comprometer la infraestructura corporativa, piratear aplicaciones
móviles y web, entre otras responsabilidades. Los niveles medios de pago
ofrecidos a los profesionales de TI rondan entre US$1,300 y US$4,000
dólares por mes.
Los expertos revisaron los anuncios de trabajo y los currículos publicados en 155 foros de la Darknet,
entre enero de 2020 y junio de 2022, y analizaron aquellos que
contenían información sobre trabajos a largo plazo o de tiempo completo.
Según los datos de Digital Footprint Intelligence, se publicaron
aproximadamente 227,000 anuncios relacionados con el empleo en la Darknet
durante este periodo. El 46% de ellos se publicaron en 2020, y la
actividad alcanzó su punto máximo en marzo, posiblemente debido a la caída de ingresos por la pandemia. |
|
|
|
Dinámica de publicación mensual de los anuncios que buscan y ofrecen trabajos en foros de la Dark Web 2020–2022
|
|
|
Los
expertos de Kaspersky analizaron los trabajos de TI y seleccionaron más
de 160 de los que mencionaron explícitamente un salario, aunque los
empleadores de la Dark Web suelen indicar cifras aproximadas.
El salario medio más alto de US$4,000 dólares se puede encontrar en los
anuncios de ingeniería inversa.
|
|
|
|
Media mensual de salarios en la Darknet
|
|
|
El salario
mensual más alto que los expertos de Kaspersky vieron en los anuncios
fue de US$20,000 dólares, otorgado a un desarrollador. La tarifa más
baja ofrecida fue de solo US$200 dólares. Algunos anuncios incluían
bonos y comisiones de proyectos exitosos, como extorsionar a una
organización comprometida.
Desarrolladores, atacantes y diseñadores encabezan la lista de los trabajos de la Dark web más demandados
Los desarrolladores fueron los especialistas más solicitados en la Darknet
al representar el 61% de todos los anuncios. Dentro de esta categoría,
los desarrolladores web, que crean productos como páginas de phishing, fueron los más buscados, con el 60% de los anuncios. También se valoraron los codificadores de malware. Esta descripción de trabajo puede incluir el desarrollo de troyanos, ransomware, ladrones, puertas traseras, botnets y otros tipos de malware, junto con la creación y modificación de herramientas de ataque.
|
|
|
|
Distribución de los anuncios en la Dark web en función de la especialización.
|
|
|
Los
especialistas en TI que realizan ataques a redes, aplicaciones web y
dispositivos móviles, fueron los segundos trabajos más populares entre
los empleadores ciberdelincuentes (16% del total de anuncios). La
aproximación más cercana a una profesión legítima de este trabajo es la
de pen tester. La mayoría de los trabajos ofrecidos estaban
asociados con acciones que comprometerían la infraestructura
corporativa: infección por ransomware, el robo de datos o de
efectivo directamente de las cuentas. Algunos grupos de
ciberdelincuentes que contrataron atacantes se centraron en vender
acceso a sistemas comprometidos a otros cibercriminales o piratear
aplicaciones web y móviles.
Los diseñadores fueron los terceros profesionales más demandados, con el
10% de los anuncios. Por lo general, su objetivo es crear un producto
malicioso, como una página o una carta de phishing, que sería difícil de distinguir de una real.
Los empleadores de Darknet también buscan administradores de
TI, ingenieros inversos, analistas, evaluadores y otros trabajos menos
comunes: varios tipos de ingenieros y arquitectos, especialistas de
soporte, escritores técnicos, moderadores de foros e incluso ejecutivos y
gerentes de proyectos.
|
|
|
|
Ejemplo de una oferta de trabajo para un experto en ingeniería inversa.
|
|
“
La
caza de talentos de TI es uno de los numerosos temas que se discuten
constantemente en Darknet. Hoy en día, el seguimiento del interés de los
ciberdelincuentes y el análisis continuo de sus actividades es vital
para las empresas que desean responder de manera proactiva a los
ciberataques y mantener la seguridad de su información al más alto
nivel. Cuanto más sepa sobre su adversario, mejor preparado estará”, dijo
Polina Bochkareva, analista Servicios de Seguridad de Kaspersky.
Para protegerse de las amenazas dirigidas a las empresas, los
investigadores de Kaspersky recomiendan implementar las siguientes
medidas:
- El monitoreo continuo de los recursos de la Dark web mejora
significativamente la cobertura de varias fuentes de amenazas
potenciales y permite a los clientes rastrear los planes y las
tendencias de los actores de amenazas en sus actividades. Este tipo de
monitoreo es parte del servicio Digital Footprint Intelligence de Kaspersky.
- Utilice las múltiples fuentes de información de Inteligencia de Amenazas con cobertura para la Darknet, que permite estar al tanto de los TTP reales utilizados por los actores de amenazas.
- Los servicios específicamente dedicados pueden ayudar a combatir los ataques más complejos. Kaspersky Managed Detection and Response
puede ayudar a identificar y detener las intrusiones en sus primeras
etapas, antes de que los ciberdelincuentes logren sus objetivos. Si se
produce la ruptura del perímetro Kaspersky Incident Reponse
lo ayudará a responder y minimizar las consecuencias. Por ejemplo,
puede identificar nodos comprometidos y proteger la infraestructura de
ataques similares en el futuro.
Para obtener más información sobre el mercado laboral de la
Dark Web, visite
Securelist.com.
No hay comentarios:
Publicar un comentario