En el último estudio realizado por el equipo de Inteligencia de huella digital (DFI) de Kaspersky, se ha procedido al análisis de 227.000 anuncios de empleo registrados, entre 2020 y 2022 en 155 foros. Así se ha logrado conocer la situación del mercado laboral en la darknet.
Resulta singular que la darknet cuente con su propio mercado laboral, en el que los perfiles más demandados son los desarrolladores de malware, especialistas en ataques a redes y retroingenieros, ofertándose puestos de larga duración o jornada completa por una remuneración que puede llegar hasta los 4.000 euros mensuales.
MS Recomienda
El 41% de los anuncios se publicaron en 2020, siendo marzo, el mes del inicio del confinamiento por la pandemia del coronavirus, la época de mayor demanda. La situación sanitaria llevó a muchas personas a perder sus empleos, y por ende, a buscar una nueva salida laboral en pro de aumentar sus ingresos. Fue en ese momento, según señalan los expertos de Kaspersky, cuando la demanda laboral en la darknet se incrementó.
Los expertos analizaron más de 800 anuncios de TI y seleccionaron más de 160 en los que se hablaba directamente del salario, siendo los sueldos entre 1.200 y 3.700 euros mensuales. Los más elevados se correspondían con los puestos de expertos en retroingeniería o ingeniería inversa. De hecho, el salario mensual más alto lo encontramos en una oferta para puesto de desarrollador, donde se ofrecían 18.000 euros.
La darket busca atraer a los mejores perfiles profesionales a sus dominios tirando de dos factores; la comodidad de trabajar desde casa y las buenas condiciones laborales. En este sentido, algunos anuncios incluso incorporaban bonus y comisiones al conseguir, por ejemplo, extorsionar con rasomware a una organización.
La gran mayoría de los trabajos ofertados en la darknet buscan vulnerar las infraestructuras corporativas mediante ransomware, robo de datos o dinero de las cuentas. Algunos grupos cibercriminales se centraron incluso en vender a posteriori la información a otros ciberdelincuentes, destacando los sistemas comprometidos o las aplicaciones web y móviles pirateadas como los objetos de venta más codiciados.
Los puestos más demandados
Del estudio presentado por Kaspersky concluimos que la categoría de desarrolladores era la más demandada, representando el 61% de los anuncios analizados. Para ser más exactos, la búsqueda se enfocaba en desarrolladores web que creasen productos como páginas de phishing, en su 60%, pero también que fuesen capaces de crear código de malware como troyanos, ransomware y blackdoors.
El segundo puesto laboral más demandado es el de los especialistas de TI, enfocados en realizar ataques a redes, webs y dispositivos móviles. Ellos representaron el 16% de los anuncios emitidos. En el ámbito de la legalidad, podría compararse con la profesión del testeador de penetración o ‘pen tester’.
El tercer perfil laboral más demandado sería el de los diseñadores, que representa el 10% de los anuncios publicados. Se dedican a la creación de productos maliciosos, como páginas de phishing.
Otro papel importante lo ocupan los administradores de TI, personal especializado en retroingeniería, analistas, testers y otros empleos menos comunes dentro de las TI. En este sentido aparecen perfiles tan específicos como ingenieros, arquitectos, especialistas en soporte, moderadores de foros, ejecutivos y gestores de proyectos.
Media de salarios en la darknet
Si analizamos el salario medio mensual de los trabajadores de la darknet encontramos que un atacante cobra 2.300 euros de media, seguido del desarrollado con 1.800 euros, el analista con 1.600 euros y el administrador TI con 1.400 euros mensuales. De igual modo, el tester y el diseñador cobran de media 1.400 y 1.200 euros mensuales, respectivamente. No obstante, el puesto mejor retribuido será el del especialista en ingeniería inversa, con 3.700 euros al mes.
La tendencia
El estudio de Kaspersky es concluyente al respecto, pues la previsión de futuro es que los ataques de malware contra diferentes instituciones públicas y privadas sigan creciendo, creándose una red de trabajadores cada vez más férrea y consolidada, con mayor especialización. La monitorización de la darknet permite conocer los planes de los ciberdelincuentes y establecer tendencias, de tal modo que ayudaría a combatir los ciberataques más complejos y comprometidos.