Tras analizar 227.000 anuncios de empleo publicados en la Darkweb entre 2020 y 2022, el equipo DFI (Digital Footprint Intelligence) de Kaspersky llegó a la conclusión de que desarrolladores, diseñadores y atacantes son los perfiles más demandados dentro de la comunidad cibercriminal.
De media, los salarios se sitúan entre los 1.200 y los 3.700 euros al mes, y lo que más se solicita es la creación de malware y páginas de phishing, la capacidad de comprometer infraestructuras corporativas o el hackeo de páginas y apps móviles.
El salario mensual más alto que vieron los analistas de Kaspersky se corresponde con una oferta para el puesto de desarrollador: 18.000 euros. Algunos anuncios prometían bonus y comisiones, como por ejemplo al conseguir extorsionar con ransomware a una organización.
Los desarrolladores son los especialistas más demandados, acaparan el 61% de los anuncios. Dentro de esta categoría, los desarrolladores web que crean productos como páginas de phishing suponen el 60% de esos anuncios. También se valoran mucho los creadores de código malware: troyanos, ransomware, backdoors y otros tipos de software malicioso, además de la creación y modificación de herramientas de ataque.
Los especialistas de TI que realizan ataques a redes, webs y dispositivos móviles fueron los segundos más demandados, con un total del 16% de los anuncios. La profesión legal más parecida en este sentido es la de testeador de penetración o pen tester. Muchos de los trabajos ofrecidos en la Darknet incluyen la vulneración de infraestructuras corporativas: ransomware, robo de datos o de dinero de cuentas. Algunos grupos cibercriminales que contrataron perfiles se centraron en la venta a otros ciberdelincuentes de los accesos a sistemas comprometidos o al pirateo de aplicaciones web y de móviles.
Los diseñadores fueron la tercera profesión más demandada, con un 10% de los anuncios. Su objetivo es la creación de productos maliciosos, como páginas de phishing.
Parte de la demanda también se centró en los administradores de TI, personal especializado en retroingeniería, analistas, testers y otros empleos TI menos comunes, como varios tipos de ingenieros, arquitectos, especialistas en soporte, moderadores de foros, ejecutivos y gestores de proyectos.
