Búsqueda de empleo en la Dark Website


¿Cómo está tu &#39Probiv&#39? ¿Qué tal el servicio al cliente? Así es como los foros de la Dim World-wide-web conectan a los ciberdelincuentes que buscan talento con aquellos que buscan trabajo, y qué habilidades están de moda en este momento.

(imagen de zobaair, a través de Adobe Stock)

(imagen de zobaair, a través de Adobe Stock)

La Dim Net es un pozo negro de actividad ilegal, desde el comercio clandestino de drogas hasta la compra y venta de información robada de tarjetas de crédito. También es un lugar para encontrar oportunidades financieras y empleo remunerado.

Sí, hay «bolsas de trabajo para criminales» en el sentido tradicional de la Dark World wide web. The Edge habló con varios investigadores de seguridad, incluido el Equipo de Investigación Photon en Digital Shadows, sobre el creciente número de foros de la Dim World wide web en inglés y ruso que cuentan con bolsas de trabajo con secciones específicas dedicadas al tema del reclutamiento y las habilidades requeridas.

¿Como funciona? Al igual que una bolsa de trabajo normal.

El proceso de solicitud
Los solicitantes de empleo y los «empleadores» criminales se encuentran a través de publicaciones. Los aspirantes a piratas informáticos crearán hilos en secciones específicas de un foro para temas, como malware y phishing, y explicarán sus habilidades para encontrar trabajo. Y los grupos criminales, o incluso los actores de amenazas individuales que buscan ayuda, también anunciarán cuándo están buscando ayuda y luego describirán los requisitos.

A veces, estos listados se vuelven más creativos y competitivos, dicen los investigadores de Photon.

Por ejemplo, en el foro en ruso XSS, el colectivo de ransomware Sodinokibi / REvil patrocinó un concurso para delincuentes que buscan empleo en diciembre de 2019. El concurso pedía a los miembros del foro que enviaran un documento técnico sobre un tema seleccionado. Al ganador se le ofreció la oportunidad de trabajar para el colectivo.

En el foro de piratería en inglés KickAss, el equipo de Photon vio al grupo de piratería The Dark Overlord (DTO) reclutando activamente nuevos miembros. DTO enumeró los atributos clave específicos que debe poseer el candidato seleccionado.

Las habilidades en demanda
¿Qué habilidades son las más demandadas en el mercado negro? El equipo de investigación de fotones dice «probiv» un término de la jerga en ruso que se traduce mejor como «búsqueda» – es una habilidad well-liked, y los grupos criminales buscan continuamente personas para unirse que puedan trabajar en un sector o empresa específicos que puedan aportar habilidades probiv a la mesa.

Los delincuentes que brindan servicios probiv generalmente encuentran un trabajo lucrativo al abusar de puestos de trabajo privilegiados, como roles en bancos y agencias de pasaportes, y luego brindan información privilegiada a cambio de una tarifa. Los actores de amenazas reclutan trabajadores con acceso a bases de datos específicas, según Photon.

Los grupos de ransomware, por otro lado, buscan una variedad de habilidades para complementar los talentos que ya poseen en sus equipos. Chester Wisniewski, científico investigador principal de Sophos, observó recientemente que se requieren ciertas «especialidades criminales» en los foros para formar un equipo que pueda ayudar con varios pasos en la cadena de explotación del ransomware.

Por ejemplo, un miembro del equipo podría ser un «agente de acceso inicial» especializado en obtener acceso a sistemas seguros. El próximo podría traer habilidades de codificación y crear el malware.

«Parece haber una delimitación de responsabilidades», dice Wisniewski. «En algunos casos, está claro que quienes codifican el malware no son los mismos que brindan soporte técnico por chat en inglés. También parece haber diferentes grupos que adquieren un punto de apoyo inicial que los grupos que realizan el rescate y la extorsión. Vemos cosas similares en el mundo del crédito robado, donde muchos ladrones de tarjetas luego venden sus tarjetas a &#39cajeros&#39 o hacen negocios con ellos a cambio de una comisión «.

Capacitación para el empleo legal
¿Cómo se entrenan los delincuentes? ¿Existe algún tipo de módulo de formación formalizado que un hacker joven e trabajador pueda utilizar para aprender?

El equipo de Photon no ha observado ningún curso formal en la Dim World-wide-web, pero dice que el conocimiento y la experiencia se comparten entre los miembros jóvenes de los foros de la Dim Internet todo el tiempo, incluidas guías y tutoriales preparados sobre cómo realizar ciertas actividades. Photon también ha visto plataformas Darkish World wide web como XSS ofrecer sus propias secciones dedicadas de aprendizaje electrónico en el foro donde los usuarios pueden mejorar sus habilidades en varias áreas.

Se han descubierto esfuerzos similares en el foro CryptBB, donde los principiantes que no tienen un nivel de habilidad avanzado tienen acceso a una subsección dedicada a «Principiantes» para aprender y aumentar sus conocimientos. Los delincuentes más experimentados responden preguntas y sirven como mentores.

«Los foros clandestinos para piratas informáticos de sombrero negro son una forma gratuita y relativamente fácil de aprender de otros ciberdelincuentes experimentados», dice Kristina Balaam, ingeniera de seguridad senior de la firma de seguridad móvil Lookout. «El beneficio adicional es que si un usuario desarrolla la confianza de otros en esta comunidad, pueden ser reclutados para actividades o proyectos delictivos «.

Joan Goodchild es una periodista, editora y escritora veterana que ha estado cubriendo la seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente se desempeñó como editora en jefe de CSO On line. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary