Los expertos de Kaspersky analizaron alrededor de 200.000 anuncios de empleo en la dark web. El resultado: en los años 2020 a 2022, los desarrolladores, atacantes y diseñadores estuvieron entre los perfiles más buscados en la comunidad del cibercrimen. Salario: hasta $4.000 por mes.
Los requisitos y, por lo tanto, las habilidades deseadas, incluían la creación de malware y sitios de phishing, comprometer la infraestructura corporativa y piratear aplicaciones web y móviles. El salario promedio ofrecido para este tipo de "profesionales de TI" osciló entre $ 1.300 y $ 4.000 por mes.
200.000 ofertas de trabajo en 155 foros de la dark web
🔎 Diagrama de coordinación del grupo de ataque (Imagen: Kaspersky).
Según un análisis de Kaspersky, entre enero de 2020 y junio de 2022 se publicaron alrededor de 155 anuncios de empleo en 200.000 foros de la Dark Web. Los expertos de Kaspersky analizaron específicamente 800 de las ofertas de trabajo relacionadas con TI que contenían información sobre puestos a largo plazo o de tiempo completo y seleccionaron más de 160 de ellas que mencionaban explícitamente un salario, aunque los clientes en la web oscura generalmente solo brindan cifras aproximadas de salario. La compensación promedio de los profesionales de TI ha oscilado entre $ 1.300 y $ 4.000 por mes.
El salario mensual más alto que los expertos de Kaspersky vieron en los anuncios fue de $20.000, para un desarrollador; el salario más bajo era de sólo $200. Algunos de los anuncios de trabajo de la web oscura también prometían bonos y comisiones de proyectos exitosos, como extorsionar a una organización comprometida con dinero de rescate.
Los desarrolladores, atacantes y diseñadores tienen una demanda particular
Las siguientes posiciones son las más buscadas en la dark web:
- Desarrolladores (61 por ciento): Dentro de esta profesión, la mayor demanda (alrededor del 60 por ciento de estos anuncios) fue para desarrolladores web que crean diversos contenidos web, como sitios de phishing. También querían programadores de malware que pudieran crear troyanos, ransomware, ladrones, puertas traseras, botnets y otros tipos de malware, y crear y modificar herramientas de ataque.
- Atacantes, o profesionales de TI capaces de atacar redes, aplicaciones web y dispositivos móviles (16 por ciento): Estos perfiles buscados son similares a un probador de penetración legítimo, pero en su mayoría están diseñados para comprometer la infraestructura corporativa con el objetivo de infectar con ransomware o robar datos o dinero directamente.
- Diseñadores (10 por ciento): Por lo general, crean productos maliciosos, como sitios web o correos electrónicos de phishing, que son difíciles de distinguir del contenido genuino.
Otros puestos a cubrir incluyeron administradores (6 por ciento), ingenieros inversos (4 por ciento), analistas (2 por ciento) y evaluadores (1 por ciento).
Fuertes ofertas “ilegales”
"Lo que inicialmente parece grave es, sin embargo, principalmente una actividad completamente ilegal que persiguen las agencias de aplicación de la ley", explica Christian Funk, jefe del Equipo de análisis e investigación global (GReAT) en la región DACH de Kaspersky. “La Dark Web funciona, entre otras cosas, como un ecosistema para la actividad cibercriminal; allí, como en el mercado libre y legal, prevalece el principio de oferta y demanda. Esto también se puede ver en el área de reclutamiento. Al igual que con las plataformas de trabajo convencionales, los anuncios de trabajo y las solicitudes de empleo se publican allí, incluido el perfil de requisitos y la gama de actividades”.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/