Hardware

Cómo los trabajos de TI y la contratación en la Dark Web te estafan

0 0 3 minutos de lectura
the dark web

Un nuevo informe de Kaspersky arroja luz sobre por qué algunos profesionales de la tecnología buscan trabajo en la web oscura y cómo detectar puestos sospechosos y potencialmente ilegales de los reclutadores en este entorno.

web oscuraImagen: cedida/Adobe Stock

Los profesionales de TI están reclutando activamente en la web oscura, y los anuncios de trabajo a menudo se parecen a los anuncios de trabajo legítimos de los sitios de trabajo regulares. Según una nueva investigación de Kaspersky, este entorno de contratación de trabajos tecnológicos es una ilusión: los trabajos legítimos son raros en la dark web.

Salta a:

¿Por qué algunos profesionales de TI buscan trabajo en la Dark Web?

Desde enero de 2023 hasta junio de 2023, Kaspersky recopiló casi 200 000 anuncios de la web oscura en 155 foros diferentes de la web oscura, alcanzando su punto máximo en 2023 durante la pandemia de COVID-19.

Algunas razones que podrían incitar a alguien a buscar un nuevo trabajo en un foro de ciberdelincuencia son:

  • despedido.
  • recorte salarial.
  • Falta de requisitos educativos.
  • Registros de servicio militar.
  • Antecedentes penales que le impidan trabajar en un determinado campo profesional.

Lamentablemente, algunas personas tampoco conocen las consecuencias de este tipo de trabajo ilegal y piensan que no serán procesadas.

LEER  Dell integra las DPU y GPU de NVIDIA en los nuevos servidores PowerEdge

Cómo suele funcionar el reclutamiento en la dark web

Los empleadores en los mercados de la red oscura confían en las tareas de prueba para reclutar técnicos. Algunos anuncios son más específicos sobre la prueba y permiten verificar el nivel requerido (Figura A); La gente suele pagar para hacer estos exámenes.

Publicaciones relacionadas

Figura A

Como los trabajos de TI y la contratacion en laImagen: Kaspersky. Procedimiento de selección de anuncios de trabajo traducidos.

Los empleadores también realizan entrevistas y algunas ofertas de trabajo mencionan un período de prueba. Un requisito inusual era seleccionar solo personas que no fueran adictas.

Para atraer talento, los reclutadores de la red oscura citan ventajas como el trabajo remoto, el empleo a tiempo completo o los horarios flexibles. Sin embargo, las personas pueden ser víctimas de organizaciones ciberdelincuentes como FIN7, cuyos gerentes no dudan en amenazar a sus empleados que no están adecuadamente presentes en el trabajo o quieren abandonar la organización criminal.

Los trabajos tecnológicos más contratados en la Dark Web

En este entorno, los desarrolladores son los más demandados, seguidos de los especialistas en ataques (Figura B).

Figura B

1681925902 277 Como los trabajos de TI y la contratacion en laImagen: Kaspersky. Los trabajos de la web oscura se anuncian en todas las especialidades.

Los actores de amenazas buscan específicamente a estos profesionales técnicos:

  • Desarrolladores de malware, porque la mayoría de los ataques utilizan malware para dañar empresas o extraer datos, etc.
  • Probadores de penetración que ayudan a los desarrolladores de malware depurando malware y ayudando a mejorar las medidas antiseguridad.
  • Un especialista en ataques que puede realizar una intrusión inicial en un objetivo y extenderlo a la red.
  • Los ingenieros inversos se utilizan para invertir herramientas, crear derivados o analizar código que necesita ser localizado.
  • Los administradores de TI configuran y mantienen la infraestructura de TI del grupo y se aseguran de que sea anónima y operativa.
  • Diseñadores que crean sitios web falsos y correos electrónicos de phishing.
  • Un analista que recopila información sobre una empresa objetivo y proporciona información útil para ayudar a lanzar un ataque.

Salario promedio para estos trabajos en la darknet

Los salarios para estos trabajos dependen del esfuerzo y la experiencia que se pongan. Los salarios generalmente se pagan en criptomonedas. Si bien los salarios oscilan entre $ 200 y $ 20,000 por mes, el salario medio sugiere que es difícil encontrar un salario tan alto (Figura CLa investigación de Kaspersky muestra que, contrariamente a la creencia popular, los trabajos de los ciberdelincuentes no pagan mucho más que los trabajos legítimos.

Figura C

1681925904 620 Como los trabajos de TI y la contratacion en laImagen: Kaspersky. El salario medio mensual de cada profesión.

Cómo detectar oportunidades laborales sospechosas en la dark web

Algunos anuncios de trabajo en la web oscura se parecen a las publicaciones legítimas, por lo que los usuarios siempre deben tener cuidado al decidir hacer un seguimiento de una publicación. Cuando habla con un reclutador, es probable que le resulte obvio que hay algo mal con la oferta. Estas son las señales de alerta a tener en cuenta con este tipo de oportunidad de trabajo.

  • El empleador real proporciona una identidad completa que se puede verificar.
  • Los empleadores reales ofrecen contratos reales y, por lo general, no se les paga en criptomonedas.
  • Dependiendo del país en el que se encuentre la empresa, los documentos legales pueden estar disponibles de empleadores genuinos para demostrar la existencia de la empresa, lo que puede parecer difícil de proporcionar para los actores de amenazas cibernéticas.

Siga leyendo: Política de seguridad de dispositivos móviles (Tecnopedia Premium)

LEER  Problemas con la publicidad online, no es lo que piensas
Etiquetas
0 0 3 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba