Ya sabemos que las organizaciones criminales se asemejan cada vez más a las empresas, tanto en su estructura como en su modus operandi. Por ello, a estas alturas, no es sorprendente que sus procesos de selección también sean similares. Los ciberdelincuentes necesitan empleados y para encontrarlos también publican ofertas de empleo, siendo el perfil de desarrollador el más demandado y el mejor pagado en algunos casos.
Kaspersky ha analizado varias ofertas de empleo publicadas por los actores de amenazas en la web oscura entre enero de 2020 y junio de 2021. En dicho periodo, se encontraron con alrededor de 200.000 anuncios de trabajo en foros clandestinos y los analizaron. Ahora han hecho públicas sus conclusiones, que como siempre son bastante interesantes.
Desde hace un tiempo, es extraño encontrarse con hackers que actúen como lobos solitarios. Y es que, en lugar de ello, han empezado a operar como cualquier empresa que se precie, organizándose profesionalmente y diversificando funciones para aumentar sus probabilidades de éxito.
Roles más demandados y su salario medio
Las ofertas de empleo muestran que se buscan todo tipo de roles, como especialistas en ataques (pentesters), analistas, administradores TI e incluso diseñadores; sin embargo, aparentemente, los desarrolladores los más solicitados, ya que el 61% de los anuncios analizados iban dirigidos a ellos. Estos además son los mejor remunerados en muchas ocasiones y las organizaciones criminales han llegado a ofrecerles la friolera de 20.000 dólares al mes.
Aunque hay que decir que este último es un caso excepcional. Según el estudio, a los desarrolladores les ofrecen de media un salario de 2.000 dólares mensuales. En este aspecto, son los profesionales en ingeniería inversa los que más cobran (4.000 dólares al mes), seguidos por los atacantes (2.500 dólares), conocidos como especialistas en intrusiones . Los primeros se encargan de analizar internamente el software malicioso para crear nuevas variantes y los segundos de penetrar en los sistemas de sus potenciales víctimas.
Los diseñadores, por su parte, son los que se llevan la parte más pequeña del pastel. Su salario medio es de 1.300 dólares al mes. Su principal función es la de diseñar las campañas de phishing para que se vean profesionales y, por ende, sean creíbles y aumenten su tasa de éxito. Como sabemos, los usuarios que caen en la trampa podrían enfrentarse a problemas de todo tipo, que van desde el clásico robo de credenciales hasta el temido ransomware.
Algunos ofrecen vacaciones y bajas por enfermedad remuneradas
Además de buscar candidatos, los ciberdelincuentes les ofrecen varios incentivos que no son muy distintos de los que brindan otras empresas completamente legales. En las ofertas, los investigadores se han encontrado con condiciones bastante atractivas, como trabajo en remoto (45% de los casos), empleo a tiempo completo (34%), horario flexible (33%) o incluso vacaciones y bajas por enfermedad pagadas (8%) y la posibilidad de trabajar con equipos de trabajo “muy unidos” (8%). Aunque, como señala Kaspersky, la posibilidad de teletrabajar es algo normal, teniendo en cuenta que estos criminales suelen actuar desde el anonimato.
Gracias a estas condiciones, muchas personas pueden verse tentadas por este tipo de trabajo, especialmente si se encuentran buscando un empleo y se sienten frustrados por no lograr conseguirlo por la vía legal.
Las ofertas de empleo aumentaron especialmente con la pandemia
Como muestra de ello, los investigadores señalan que el mayor volumen de ofertas de empleo se publicó en marzo de 2020, lo que, probablemente, esté relacionado con el contexto de la COVID-19, donde se juntaron dos circunstancias: por un lado, las empresas tuvieron que adoptar medidas urgentes que dejaron expuestas sus vulnerabilidades de seguridad y, por otro, muchos trabajadores se vieron contra las cuerdas, ya sea por perder sus empleos o por tener dificultades para conseguirlos; por lo que trabajar al margen de la ley se convirtió en una alternativa bastante llamativa para muchos.
No obstante, la firma de ciberseguridad asegura que, por mucho que prometan, nunca se debe confiar en los ciberdelincuentes. Aquellos que opten por colaborar con ellos podrían ser engañados o, lo que es peor, acabar detenidos por verse involucrados en sus actividades.
«Vale la pena señalar que los riesgos asociados con trabajar para un empleador de la web oscura aún superan los beneficios. La ausencia de un contrato de trabajo legalmente ejecutado exime a los empleadores de cualquier responsabilidad. Un trabajador podría quedar sin pago, enmarcado o involucrado en un esquema fraudulento,” advierten.
