THE OBJECTIVE
Tecnología

Desarrolladores y atacantes por 4.000 euros al mes: así son las ofertas de trabajo de la 'darknet'

Los cibercriminales publican sus ofertas de trabajo en los foros ‘underground’, donde seleccionan entre los aspirantes a empleos con atractivas condiciones

Desarrolladores y atacantes por 4.000 euros al mes: así son las ofertas de trabajo de la ‘darknet’

Desarrolladores y atacantes, los perfiles más demandados en la darknet. | Andrea Ronchini (Europa Press)

Los desarrolladores, diseñadores y atacantes son los perfiles más buscados por la comunidad cibercriminal de la darknet en sus ofertas de trabajo. Así se desprende de un estudio publicado por la empresa de ciberseguridad Kaspersky, que analiza 227.000 anuncios de empleo entre los años 2020 y 2022. 

A través de los datos recopilados de todos los anuncios en los que se mencionaba el sueldo que se ofertaba, el estudio muestra que los salarios se sitúan entre los 1.200 y los 3.700 euros al mes de media, con ofertas muy superiores también, dependiendo del perfil y los conocimientos solicitados, entre los que destacan habitualmente la creación de malware y páginas de phishing, el hackeo de apps y la capacidad de comprometer infraestructuras corporativas. 

La darknet, o red oscura, está formada por un conjunto de webs ocultas a las que se accede a través de navegadores específicos y los usuarios pueden navegar de forma anónima gracias a los diferentes servidores proxy que hacen que su IP sea difícil de rastrear. Es por eso que es habitualmente usada por criminales para ofrecer servicios y productos ilegales. 

Los perfiles más buscados por los cibercriminales 

Los desarrolladores son los profesionales más demandados para estos trabajos, según el estudio de Kaspersky. En total, los anuncios que buscan este perfil suman el 61% del total. Siendo más específicos, dentro de esta categoría, lo más buscado son los desarrolladores web que crean productos como páginas de phishing y aquellos que crean código malware y herramientas de ataque. 

Los segundos más demandados, con un 16% de las ofertas publicadas, son los especialistas en tecnologías de la información que realizan ataques a redes, webs y dispositivos móviles, seguidos de los diseñadores, con un 10% de los anuncios. 

Por último, parte de la demanda se centra en personal especializado en retroingeniería, analistas, testers y otros empleos de las tecnologías de la información menos comunes, como especialistas en soporte o moderadores de foros. 

En cuanto a la cantidad de ofertas, desde Kaspersky han analizado 227.000 anuncios publicados en un periodo que va desde 2020 a 2022, aunque señalan que un 41% se concentra en 2020, con el mes de marzo como el de mayor actividad, coincidiendo con el inicio de la pandemia, un momento en el que mucha gente perdió su empleo o vio reducidos sus ingresos. 

Las condiciones y el sueldo atraen a los aspirantes 

No todas las ofertas de trabajo que se encuentran en este tipo de páginas hablan del salario directamente, igual que ocurre con los empleos legales, pero analizando los datos de las que sí lo mencionan se puede ver que hay disparidad en lo ofertado según el perfil que se demanda. 

Así, la media en los puestos de diseñador es de 1.200 euros y en los de ingeniería inversa, de 3.700 euros. Entre estos dos extremos hay sueldos de 1.400 euros mensuales para testers y administradores y de 2.300 para atacantes, entre otros. La más elevada que han localizado los analistas ofrecía 18.000 euros mensuales. 

Eso sí, hay que tener en cuenta que no son ofertas de empleo al uso, por lo que las condiciones no son las habituales. Así, estas cantidades a menudo no se corresponden con una jornada completa, sino que algunas piden profesionales que dediquen menos horas y otras incluso ofrecen beneficios extra dependiendo de lo que se obtenga con los ataques y fraudes que se lleven a cabo. «Algunos anuncios prometían bonus y comisiones, como por ejemplo al conseguir extorsionar con ransomware a una organización», explican desde Kaspersky». 

«Hay que mirar el sueldo con el prisma de donde se está pagando, es decir, no es lo mismo un sueldo de 1.000 euros en España que en otro sitio», dice en una conversación con THE OBJECTIVE Marc Rivero, analista de ciberseguridad de la empresa. Apunta además que hay que entender también que en muchas ocasiones no son sueldos por ocho horas de trabajo al día y que muchos de ellos tienen más de un trabajo a la vez. 

Una organización similar a una empresa 

«Los grupos organizados de hackers funcionan con estructuras laborales que nada tienen que envidiar a las de grandes empresas de desarrollo de software», dicen desde la empresa de seguridad informática Panda Security en un comunicado. «Solo hace falta echar un vistazo a varios foros en la dark web, en inglés y en ruso, para encontrarse con ofertas de empleo convocadas por grupos de ciberdelincuentes, en las que se especifican hasta los requisitos que ha de cumplir el futuro ‘empleado’», añade la nota. 

Más allá de donde se encuentran estos anuncios, que suelen estar en foros de la darknet, las diferencias con un proceso de selección tradicional no son muchas. «No dejan de ser ofertas de trabajo donde la gente aplica y tienes que aportar referencias de otros sitios de cibercrimen donde hayas participado», explica Rivero. 

«El proceso de selección es similar al funcionamiento clásico de un foro. Los aspirantes crean hilos o publicaciones específicas en las que concretan sus habilidades para desempeñar el trabajo, mientras que los ciberdelincuentes que buscan colaboradores anuncian en una publicación el trabajo a desempeñar y las habilidades que se requieren», amplían desde Panda Security. 

Aunque la seguridad no es la misma que la que ofrece un contrato laboral en una empresa, lo cierto es que los cibercriminales no suelen engañar a sus empleados o colaboradores. «Respetan mucho los acuerdos porque estás intercambiando información con ellos y se están exponiendo de alguna manera», afirma Marc Rivero. Hay casos de colaboradores que se han enfadado y han publicado información sobre el grupo. «Eso puede ayudar a que las Fuerzas y Cuerpos de seguridad del Estado detengan a estos criminales, tienen que tener mucho cuidado», añade.  

Concienciación y preocupación

En cuanto a los ataques que llevan a cabo estas redes y los colaboradores que contratan, la mayoría son estafas como el phishing, que podemos prevenir con un poco de concienciación y precaución. «Sobre todo hay que invertir en concienciación, en saber que esto ocurre, que eso está ahí, y en intentar elevar tu nivel de ciberseguridad». Hay consejos que no por ser muy repetidos son menos útiles, como no poner la tarjeta de crédito en páginas desconocidas o no repetir las contraseñas. «El conjunto de este tipo de medidas hace que sea menos plausible que tengas este tipo de incidentes», afirma Rivero.

Publicidad
MyTO

Crea tu cuenta en The Objective

Mostrar contraseña
Mostrar contraseña

Recupera tu contraseña

Ingresa el correo electrónico con el que te registraste en The Objective

L M M J V S D