Site icon Panda Security Mediacenter

Así funcionan los “captadores de talento hacker” en la dark web

La pandemia de la COVID-19 destruyó, solo en España, 622.600 empleos y la tasa de paro aumentó hasta el 16,13%, según la Encuesta de Población Activa (EPA). En otros países el panorama no es muy distinto, en abril del año pasado la cifra de parados en EEUU alcanzaba los 22 millones, según la información publicada por el Departamento del Trabajo. Un nivel de pérdida de empleo sin igual desde que existen registros, es decir, desde 1948.

Estas tasas de desempleo se conectan directamente con el aumento de peticiones laborales en la dark web. Por muy de ciencia ficción que parezca, más allá de redes laborales como LinkedIn o InfoJobs, hay todo un universo donde ofrecen empleo, alejado de los motores de búsqueda habituales y cuyo acceso requiere de navegadores anónimos.

Las bandas de hackers funcionan como empresas

En esta red, donde se comercia con estupefacientes, armas ilegales, contraseñas de usuarios y tarjetas de crédito robadas, los ciberdelincuentes también buscan ‘colaboradores’ para trabajos poco lícitos. “De hecho, los grupos organizados de hackers funcionan con estructuras laborales que nada tienen que envidiar a las de grandes empresas de desarrollo de software. Además, existen bandas de ciberdelincuentes que están auspiciadas por estados legítimos, con lo que en ocasiones cuentan con más recursos económicos que muchas compañías legítimas”, destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Solo hace falta echar un vistazo a varios foros en la dark web, en inglés y en ruso, para encontrarse con ofertas de empleo convocadas por grupos de ciberdelincuentes, en las que se especifican hasta los requisitos que ha de cumplir el futuro ‘empleado’.

El proceso de selección es similar al funcionamiento clásico de un foro. Los aspirantes crean hilos o publicaciones específicas en las que concretan sus habilidades para desempeñar trabajos como creación de malware o diseño de estrategias de phishing. Mientras que los ciberdelincuentes que buscan colaboradores, anuncian en una publicación el trabajo a desempeñar y las habilidades que se requieren.

Algunas de estas ofertas se pueden encontrar en los foros rusos exploit.in y xss.is, en donde se buscan habilidades específicas de programador para REvil (también conocido como Sodinokibi). Este paquete de ransomware Raas, o ransomware como servicio, que es comprado por un ciberdelincuente a sus desarrolladores, viene con instrucciones de funcionamiento para realizar un ciberataque a cualquier empresa.

Proviv: el sistema para atacar a personas concretas

Traducido como ‘búsqueda’ en ruso, describe un servicio en el que un usuario proporciona una serie de datos personales de una persona y, a cambio de una tarifa, recibe más información asociada al objetivo. Obviamente este tipo de intercambio, bastante común, solo es posible en la Deep y dark web. El éxito es tal, que existe una plataforma dedicada a este ‘negocio’ con el nombre de este vocablo ruso.

En concreto, las ofertas se dividen en accesos exclusivos, por ejemplo, a agencias de pasaportes o incluso datos de compañías telefónicas que pueden revelar datos como la ubicación del usuario de un teléfono móvil concreto, como señala un artículo de la BBC.

Perfiles más buscados

A pesar de las operaciones policiales, llevadas a cabo contra los administradores de portales de compra-venta de drogas en la dark web, este es un campo en el que algunos usuarios siguen buscando empleo. Al igual que el sitio The Silk Road, gestionado por Daed Pirate Robert (cuyo nombre real es Ross William Ulbritch), quien acabó cumpliendo cadena perpetua por blanqueo de capitales, hackeo de ordenadores y conspiración por tráfico de narcóticos en febrero de 2015, algunos navegantes buscan empleo intentando crear o participar en la creación de un site similar.

Otro de los perfiles más buscados está relacionado con los ciberataques, cada vez más habituales, de malware y de ransomware, como es el caso de Ryuk. Un programa malicioso que atacó al SEPE y al Ministerio de Trabajo, secuestrando sus datos a través de la encriptación de los mismos, cuyo ‘modus operandi’ suele ser la petición de un rescate en bitcoin a cambio de liberar la información.

Así pues, no es ninguna sorpresa que el de programador sea el perfil más buscado en la dark web, ya que la cifra económica que se puede alcanzar con los rescates, supera con creces al dinero que se puede amasar con el narcotráfico online.

Expertos en hacer que las webs de phishing parezcan reales

Otras profesiones demandadas en este mercado, a la sombra del Internet conocido, son la de experto en SEO y diseñador gráfico. Por muy extraño que parezca, saber posicionar un portal para que aparezca de los primeros en el buscador ‘DuckDuckGo’ de la red Tor, desde la que se accede a la dark web, a la vez que se mantiene oculto a los ojos de las autoridades, no es nada fácil. Un arte al alcance de muy pocos.

En cuanto al diseño, que un site no se encuentre en el Internet conocido, no significa que tenga que tener una estética descuidada. Al contrario de la creencia generalizada, en la dark web también hay competencia, existen varias páginas que ofertan los productos, legales o no. Por lo que, al igual que ocurren con los engaños en la Internet ‘común y corriente’, un buen diseño del sitio o un logo reconocible pueden ser claves para superar a la competencia, aunque sea en un lugar tan ‘oscuro’ como la dark web.

Por todo ello, hay que tener en cuenta que el negocio del hacking es un arma de doble filo. La mayoría de la gente entra en este mundo de forma inocente, intentando llevar a cabo acciones sin malicia. Sin embargo, a medida que se va adquiriendo habilidades, hay personas que se van adentrando en técnicas ilegales y pueden acabar uniéndose a este tipo de grupo sin darse cuenta. “Debemos tener en cuenta que, al igual que pasa con el narcotráfico, nadie paga inmensas cantidades de dinero por algo que es legal. Cualquier oferta de trabajo que no siga los cauces habituales, debería hacernos recapacitar de las consecuencias que pueda tener en nuestra vida”, apostilla Hervé Lambert.

Exit mobile version