“Captadores de talento hacker” en la dark web

Captadores de talento hacker en la dark web

El formidable impacto socioeconómico provocado por la pandemia ha golpeado ferozmente al mundo laboral en todos los países y a todos los niveles. Mientras se aclara el panorama y se logre remontar esta crítica etapa (que nadie sabe lo que tardará), el primer objetivo de buena parte de la población – sobre todo los jóvenes – es encontrar trabajo. Muchos de los cuales, confiados en su buena preparación en software, intentan entrar en alguna empresa del sector, otros montan start ups con inciertos resultados (ignorando que muchas veces que no basta con capacidad y conocimiento), y así. Todos buscan un futuro mejor.

Ahora bien, estas tasas de desempleo se conectan directamente con el aumento de peticiones laborales en la dark web. Por muy de ciencia ficción que parezca, más allá de redes laborales como LinkedIn o InfoJobs, hay todo un universo donde ofrecen empleo, alejado de los motores de búsqueda habituales y cuyo acceso requiere de navegadores anónimos.

Hervé Lambert, Global Consumer Operations Manager de Panda Security
Hervé Lambert, Global Consumer Operations Manager de Panda Security

En esta red, donde se comercia con estupefacientes, armas ilegales, contraseñas de usuarios y tarjetas de crédito robadas, los ciberdelincuentes también buscan ‘colaboradores’ para trabajos poco lícitos. “De hecho, los grupos organizados de hackers funcionan con estructuras laborales que nada tienen que envidiar a las de grandes empresas de desarrollo de software. Además, existen bandas de ciberdelincuentes que están auspiciadas por estados legítimos, con lo que en ocasiones cuentan con más recursos económicos que muchas compañías legítimas”, destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Solo hace falta echar un vistazo a varios foros en la dark web, en inglés y en ruso, para encontrarse con ofertas de empleo convocadas por grupos de ciberdelincuentes, en las que se especifican hasta los requisitos que ha de cumplir el futuro ‘empleado’.

En este ámbito, donde las bandas de hackers funcionan como empresas, el  proceso de selección es similar al funcionamiento clásico de un foro. Los aspirantes crean hilos o publicaciones específicas en las que concretan sus habilidades para desempeñar trabajos como creación de malware o diseño de estrategias de phishing. Mientras que los ciberdelincuentes que buscan colaboradores, anuncian en una publicación el trabajo a desempeñar y las habilidades que se requieren.

Algunas de estas ofertas se pueden encontrar en los foros rusos exploit.in y xss.is, que buscan habilidades específicas de programador para REvil (también conocido como Sodinokibi). Este paquete de ransomware Raas, o ransomware como servicio, que es comprado por un ciberdelincuente a sus desarrolladores, viene con instrucciones de funcionamiento para realizar un ciberataque a cualquier empresa.
Proviv: el sistema para atacar a personas concretas. Traducido como ‘búsqueda’ en ruso, describe un servicio en el que un usuario proporciona una serie de datos personales de una persona y, a cambio de una tarifa, recibe más información asociada al objetivo. Obviamente este tipo de intercambio, bastante común, solo es posible en la Deep y dark web. El éxito es tal, que existe una plataforma dedicada a este ‘negocio’ con el nombre de este vocablo ruso.

En concreto, las ofertas se dividen en accesos exclusivos, por ejemplo, a agencias de pasaportes o incluso datos de compañías telefónicas que pueden revelar datos como la ubicación del usuario de un teléfono móvil concreto, como señala un artículo de la BBC.

Perfiles más buscados

A pesar de las operaciones policiales, llevadas a cabo contra los administradores de portales de compra-venta de drogas en la dark web, este es un campo en el que algunos usuarios siguen buscando empleo. Al igual que el sitio The Silk Road, gestionado por Daed Pirate Robert (cuyo nombre real es Ross William Ulbritch), quien acabó cumpliendo cadena perpetua por blanqueo de capitales, hackeo de ordenadores y conspiración por tráfico de narcóticos en febrero de 2015, algunos navegantes buscan empleo intentando crear o participar en la creación de un site similar.

Los perfiles más buscados están relacionado con los ciberataques

Otro de los perfiles más buscados está relacionado con los ciberataques, cada vez más habituales, de malware y de ransomware, como es el caso de Ryuk. Un programa malicioso que atacó al SEPE y al Ministerio de Trabajo, secuestrando sus datos a través de la encriptación de los mismos, cuyo ‘modus operandi’ suele ser la petición de un rescate en bitcoin a cambio de liberar la información.

Así pues, no es ninguna sorpresa que el de programador sea el perfil más buscado en la dark web, ya que la cifra económica que se puede alcanzar con los rescates, supera con creces al dinero que se puede amasar con el narcotráfico online.

Expertos en hacer que las webs de phishing parezcan reales

Otras profesiones demandadas en este mercado, a la sombra del Internet conocido, son la de experto en SEO y diseñador gráfico. Por muy extraño que parezca, saber posicionar un portal para que aparezca de los primeros en el buscador ‘DuckDuckGo’ de la red Tor, desde la que se accede a la dark web, a la vez que se mantiene oculto a los ojos de las autoridades, no es nada fácil. Un arte al alcance de muy pocos.

En cuanto al diseño, que un site no se encuentre en el Internet conocido, no significa que tenga que tener una estética descuidada. Al contrario de la creencia generalizada, en la dark web también hay competencia, existen varias páginas que ofertan los productos, legales o no. Por lo que, al igual que ocurren con los engaños en la Internet ‘común y corriente’, un buen diseño del sitio o un logo reconocible pueden ser claves para superar a la competencia, aunque sea en un lugar tan ‘oscuro’ como la dark web.

Por todo ello, hay que tener en cuenta que el negocio del hacking es un arma de doble filo. La mayoría de la gente entra en este mundo de forma inocente, intentando llevar a cabo acciones sin malicia. Sin embargo, a medida que se va adquiriendo habilidades, hay personas que se van adentrando en técnicas ilegales y pueden acabar uniéndose a este tipo de grupo sin darse cuenta. “Debemos tener en cuenta que, al igual que pasa con el narcotráfico, nadie paga inmensas cantidades de dinero por algo que es legal. Cualquier oferta de trabajo que no siga los cauces habituales, debería hacernos recapacitar de las consecuencias que pueda tener en nuestra vida”, concluye Hervé Lambert.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.