Casi 4.000 euros al mes: estos son los empleos más demandados en la Darknet

El equipo DFI (Digital Footprint Intelligence) de Kaspersky ha estudiado el mercado laboral de la Darknet. Después de analizar 227.000 anuncios de empleo entre 2020 y 2022, los expertos llegaron a la conclusión de que desarrolladores, diseñadores y atacantes son los perfiles más demandados dentro de la comunidad cibercriminal. Entre los conocimientos que más se solicitan está la creación de malware y páginas de phishing, la capacidad de comprometer infraestructuras corporativas o el hackeo de páginas y apps móviles. De media, los salarios se sitúan entre los 1.200 y los 3.700 euros al mes.

El equipo de Digital Footprint Intelligence the Kaspersky ha analizado los anuncios de empleo de 155 foros de la Darknet entre enero de 2020 y junio de 2022, estudiando los que contenían información sobre trabajos de larga duración o jornada completa. En ese periodo se publicaron un total de 227.000 anuncios, el 41% de ellos en 2020, siendo el mes de marzo el que experimentó el mayor pico. Todo apunta a que esto se debió a la pandemia del coronavirus, momento en que una parte de la población perdió su empleo o vio recortados sus ingresos.

Los expertos de Kaspersky analizaron más de 800 anuncios de TI y seleccionaron más de 160 en los que se hablaba directamente del salario. Los pagos ofrecidos a estos profesionales se encuentran entre los 1.200 y los 3.700 euros mensuales. Los más altos corresponden a expertos en retroingeniería o ingeniería inversa.

El salario mensual más alto se vio en una oferta para el puesto de desarrollador: ascendió a 18.000 euros. Algunos anuncios prometían bonus y comisiones, como por ejemplo al conseguir extorsionar con ransomware a una organización.

Desarrolladores, atacantes y diseñadores copan la lista de los empleos más demandados

Los desarrolladores son los especialistas más demandados, acaparan el 61% de los anuncios. Dentro de esta categoría, los desarrolladores web que crean productos como páginas de phishing suponen el 60% de esos anuncios. También se valoran mucho los creadores de código malware: troyanos, ransomware, backdoors y otros tipos de software malicioso, además de la creación y modificación de herramientas de ataque.

Los especialistas de TI que realizan ataques a redes, webs y dispositivos móviles fueron los segundos más demandados, con un total del 16% de los anuncios. La profesión legal más parecida en este sentido es la de testeador de penetración o pen tester. Muchos de los trabajos ofrecidos en la Darknet incluyen la vulneración de infraestructuras corporativas: ransomware, robo de datos o de dinero de cuentas. Algunos grupos cibercriminales que contrataron perfiles se centraron en la venta a otros ciberdelincuentes de los accesos a sistemas comprometidos o al pirateo de aplicaciones web y de móviles.

Los diseñadores fueron la tercera profesión más demandada, con un 10% de los anuncios. Su objetivo es la creación de productos maliciosos, como páginas de phishing.

Parte de la demanda también se centró en los administradores de TI, personal especializado en retroingeniería, analistas, testers y otros empleos TI menos comunes, como varios tipos de ingenieros, arquitectos, especialistas en soporte, moderadores de foros, ejecutivos y gestores de proyectos.

 “La caza de talento en TI es un asunto recurrente en la Darknet. Hoy en día, el seguimiento de los intereses de los cibercriminales y el análisis continuo de sus actividades es vital para las compañías que quieren responder de forma proactiva a los ciberataques y mantener segura su información. Cuanto más sepas de tu adversario, mejor estarás preparado”, explica Polina Bochkareva, analista de servicios de seguridad de Kaspersky.

Para protegerse de las amenazas en la empresa, los expertos de Kaspersky recomiendan implementar las siguientes medidas:

●      Monitorizar constantemente la Darknet. Esto mejora la defensa ante amenazas. Permite detectar los planes que tienen los ciberdelincuentes y establecer tendencias. Esta monitorización es parte del servicio Digital Footprint Intelligence de Kaspersky.

●      Use múltiples fuentes de información de inteligencia de amenazas con cobertura para la Darknet con el fin de estar informado sobre las TTPs más utilizadas por los ciberdelincuentes.

●        Los servicios específicamente dedicados pueden ayudar a combatir los ataques más complejos. KasperskyManaged Detection and Response Service ayuda a identificar y detener intrusiones en estado inicial, antes de que los ciberdelincuentes logren sus objetivos. Si se produce la ruptura del perímetro, Kaspersky Incident Response ayudará a responder y minimizar los daños. Por ejemplo, puede identificar nodos comprometidos y proteger la infraestructura de ataques similares en el futuro.

Para saber más acerca del mercado de trabajo en la Darknet, visita Securelist.