“Cuando empezó la pandemia, recibí una escueta carta por correo electrónico: “Hemos decidido prescindir de tus servicios por reestructuración de la compañía”. Fue devastador. Trabajaba como ingeniero TI en una compañía enfocada en el sector del turismo. Desarrollábamos una aplicación enfocada en brindar información sobre tiquetes de vuelo, ofertas hoteleras y planes vacacionales. Mi hija acababa de nacer. Devengaba 3.000 dólares al mes”, explica Subzero, como se hace llamar el ingeniero que nos contó su testimonio.
Lee también: Así están usando ChatGPT para robar cuentas de redes sociales
“Por entonces, abril de 2020, un amigo desarrollador me comentó que había empleo en la ‘darknet’. Había explorado la ‘darknet’ algunas veces, por simple curiosidad. Tal como lo indica su nombre, la ‘darknet’ es una suerte de lado oscuro de la web”, añade.
“La ‘web oscura’ o ‘darknet’ es un nombre colectivo para una variedad de sitios web y mercados que reúnen a individuos dispuestos a participar en actividades ilícitas o sospechosas. Los foros de la web oscura contienen anuncios para vender y comprar datos robados, ofertas para codificar malware y hackear sitios web, publicaciones que buscan a personas con ideas afines para participar en ataques a empresas y mucho más”, señala el sitio securelist.com de Kaspersky.
La pandemia derivó en un aumento inusitado de opciones laborales en la web oscura. El cibercrimen vio en la cuarentena una oportunidad para escalar sus actividades. Los encierros derivaron en un incremento notorio del tiempo en línea por parte de los usuarios. En 2020, el número de usuarios de Internet creció un 10,2 por ciento, el mayor aumento en una década, impulsado por países en desarrollo donde el uso de Internet aumentó un 13,3 por ciento, según la Unión Internacional de Telecomunicaciones (ITU).
Esto, a su vez, conllevó a un cambio en los comportamientos de uso de internet y en las dinámicas laborales. “Cuando ingresé a los fotos de la ‘darknet’ con ofertas laborales me encontré con un abanico variopinto de opciones: la mayoría buscaba desarrolladores. También se veían bastantes ofertas para especialistas en ataques cibernéticos y para diseñadores gráficos, administradores, analistas, ingenieros expertos en ingeniería inversa y ‘testers’, detalla Subzero.
Los perfiles que buscan en la web oscura
Buscan desarrolladores web para crear varios productos web como páginas de phishing. También se valoran los codificadores de malware. Esta descripción de trabajo puede incluir el desarrollo de troyanos, ransomware, ladrones, puertas traseras, botnets y otros tipos de malware, junto con la creación y modificación de herramientas de ataque, señala el estudio de securelist.com.
Los especialistas en ataques se enfocan en vulnerar redes, aplicaciones web y dispositivos móviles. Son similares a los ‘pen testers’. La mayoría de los trabajos ofrecidos están asociados con acciones que afectan la infraestructura corporativa. Los objetivos de estas acciones son la infección por ransomware, el robo de datos o el robo de efectivo directamente de las cuentas bancarias. Algunos grupos de ciberdelincuentes que contratan atacantes se centran en vender acceso a sistemas comprometidos a otros ciberdelincuentes o piratear aplicaciones web y móviles.
El objetivo de los diseñadores en estas organizaciones es crear productos gráficos, como una página web o una carta de phishing, que luzcan idénticos a los reales. Cabe recordar que muchos ataques se desarrollaron creando copias casi idénticas de las páginas web de entidades bancarias o de plataformas populares como Facebook, Twitter y hasta ChatGPT.
Los empleadores de Darknet también buscan administradores de TI, ingenieros inversos, analistas, evaluadores y otros trabajos de TI menos comunes: varios tipos de ingenieros y arquitectos, especialistas de soporte, escritores técnicos, moderadores de foros e incluso ejecutivos y gerentes de proyectos.
El ‘hacker solitario’ ya no es común
El mundo laboral de los ‘hackers’ funciona igual que una compañía de desarrollo de software. Atrás han quedado los tiempos en que veías cibercriminales o ‘hackers’ entusiastas y solitarios que, haciendo gala de una capacidad excepcional con la informática, lograban infectar millones de computadores con un virus que crearon en el computador de su habitación mientras sus padres dormían en el cuarto de al lado.
Tal fue el caso del estudiante universitario Onel de Guzman que creó el virus ILOVEYOU el 4 de mayo año 2000. Guzman, por entonces un joven filipino de apenas 24 años, terminó creando un virus que infectó 45 millones de computadores en todo el mundo y generó pérdidas aproximadas de 15.000 millones de dólares. Onel cursaba computación en AMA University, una institución de educación superior de Manila, Filipinas. Formaba parte de una célula clandestina de ‘hackers’ llamada Grammersoft.
Por entonces, Onel era pobre y no podía pagar internet. Buscó una solución para robar contraseñas de clientes que sí podían pagar por sus cuentas de internet. Eran tiempos en que para ingresar a la web la mayoría ingresaba a internet por línea telefónica. Para acceder, debías introducir un nombre de usuario y una contraseña y darle aceptar. Acto seguido, escucharías una melodía digna de 2001: Odisea en el Espacio, una serie de disonancias auditivas, que antecedían tu acceso a la WWW.
Lee también: La historia de una mujer que hackearon por Facebook
Si no tenías dinero, era común robarse la cuenta del vecino o de tu amigo. Onel buscó una solución más creativa: diseñar un virus que le permitiera robar contraseñas. Para ello aprovechó un error de Windows 95. Al principio, usó el virus para infectar personas de Manila. No le interesaba infectar a otros porque solo le servirían las cuentas de personas locales. Después, se interesó por mejorar su pieza de código malicioso y, en sus noches solitarias, lo convirtió en un virus global por reto, por desafío. ILOVEYOU terminó convirtiéndose en un virus tipo gusano.
El perfil del ‘hacker’ en 2023
Los tiempos de aquellos llaneros solitarios han quedado atrás. Ahora los grupos de cibercriminales operan como empresas. El estudio de Kaspersky revela que entre marzo de 2020 y junio de 2022, en la web oscura se han detectado alrededor de 200.000 trabajos relacionados con esta industria. De ese número, el 41 % se publicaron en 2020.
“Me postulé a un trabajo como desarrollador. Me ofrecieron 10.000 dólares mensuales. Me hicieron un proceso de entrevistas como en cualquier trabajo normal. Tuve tres encuentros virtuales con mis empleadores. Nunca mostraron sus rostros. Me hicieron dos pruebas técnicas para determinar mis habilidades. El test fue encriptar un malware (código malicioso). Como en cualquier trabajo, me hablaron de los beneficios de asumir esa posición: trabajo remoto, salario competitivo, contrato a término indefinido, y horario flexible. Si duraba lo suficiente, tendría vacaciones pagas incluso”, señala Subzero.
El salario de Subzero, al igual que el de otros, lo pagaban por criptomonedas. A un desarrollador le pagan entre 200 dólares y 22.000 dólares. A un especialista en ataques entre 500 y 15.000 dólares. A un experto en ingeniería inversa entre 1000 y 5000 dólares. Un ‘testers’ se lleva entre 300 y 2500 dólares. Los diseñadores ganan entre 1000 y 2000 dólares.
| Cargo | Salario promedio (en dólares) |
| Experto en ataques | 2.500 |
| Desarrollador | 2.000 |
| Experto en ingeniería inversa | 4.000 |
| Analista | 1.750 |
| Administrador de IT | 1.500 |
| Tester | 1.500 |
| Diseñador | 1.300 |
Aparte del salario base, en estos trabajos se ofrecen bonos por cumplir ciertas misiones. “En mi caso, me dijeron que me daban un porcentaje de las ganancias si lograba ‘hackear’ páginas web con bases de datos de gran valor. Estas bases de datos las monetizan de diferentes maneras: extorsionando a las empresas atacadas o vendiendo esa información a terceros”.
El 61 % de los anuncios de trabajo publicados entre 2020 y 2022 solicitaban a un desarrollador. De acuerdo con los expertos de Kaspersky esto indica que “la complejidad de los ataques se ha elevado. Ahora se requieren desarrolladores para programar complejas herramientas”.
Lee también: ¿Cuánto le cuesta un ciberataque a una empresa en 2023?
Subzero explica que aceptó el trabajo por necesidad pero vivía temeroso de que fuera una estafa. “Me prometieron un contrato, pero nunca lo enviaron. Al final, recibí un único pago en bitcoin. No duré sino 3 meses ahí porque se negaron a pagar el resto. ¿Y qué me pusieron a hacer? Un ransomware”, concluye.
Este es el caso de muchos. Otras ofertas no llegan a prometer un salario fijo, solo comisiones por metas alcanzadas. Rara vez hay contratos de por medio. Este es un ejemplo de este tipo de ofertas que, se presume, en muchos casos son fraudulentas:
En conclusión
El reto para enfrentar el cibercrimen es cada vez mayor. El costo de un ataque cibernético se cifra en más de 4 millones de dólares. Los departamentos de seguridad informática de las compañías tienen un reto enorme por delante porque se están enfrentando a organizaciones que ya no están encabezadas por llaneros solitarios sino por empresas multidisciplinares.
