A fondo: “Los trabajos ilegales en la Darknet aumentan con la crisis”

Con la pandemia de coronavirus asfixiando la economía mundial, los expertos de seguridad alertan de que personas desempleadas están recurriendo a la Darknet para buscar una fuente de ingresos.

Si lo habitual es que los ciberdelincuentes publiquen oportunidades de trabajo en esta red oscura, ahora sucede lo contrario: individuos se están ofreciendo para ayudar al crimen cibernético a cambio de dinero.

“Por desgracia, en su desesperación, algunas personas que buscan trabajo están dispuestas a participar en esta actividad ilegal si eso significa poder obtener algunos ingresos”, advierten desde Check Point, que certifica que “los trabajos ilegales en la Darknet aumentan con la crisis”.

Esta compañía ha descubierto un incremento en el número de personas que ofrecen habilidades y disponibilidad alrededor del mundo, con sus propios anuncios para trabajos ilegales.

Esta tendencia comenzó a aflorar a finales de 2020 y se ha mantenido durante 2021. Check Point explica que se están publicando entre 10 y 16 anuncios nuevos al mes en algunos foros.

“Casi nunca nos encontramos con personas que buscan trabajos ilegales en la Darknet y en los foros de hacking. Por eso, cuando empezamos a ver ofertas de trabajo para ayudar a cibercriminales en actividades delictivas, nos ha alarmado y sorprendido”, cuenta Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point.

“La gente que se ofrece a trabajar para los ciberdelincuentes nos expone a todos a un mayor peligro”, señala. “Todo esto crea una cultura peligrosa en la Darknet, que debería ser el último lugar donde la gente busque trabajo”.

“Creemos que la tendencia que estamos viendo representa la difícil situación financiera a la que el coronavirus ha empujado a muchas personas. Este ‘grito’ por parte de la gente debería preocupar a todos aquellos que quieran minimizar las actividades delictivas en la web”, termina Vanunu.

Los otros efectos del coronavirus

Esta es sólo la última consecuencia que ha provocado la pandemia a nivel de seguridad. Los ciberdelincuentes no han parado su actividad durante las etapas de duro confinamiento y de restricciones de movilidad.

Durante los últimos doce meses hemos asistido a una instrumentalización de la temática del coronavirus por parte de los actores de amenazas.

La necesidad de información sobre la evolución de la pandemia, las medidas implementadas por los Gobiernos o la posible identificación de infectados ha desatado campañas de phishing, spam, dominios maliciosos, espionaje y también un riesgo de infodemia. Las fake news han estado a la orden del día y se ha originado un mercado negro de vacunas y hasta de sangre o saliva.

Los delincuentes han llegado a atacar a los hospitales y a organismos implicados en la investigación y el tratamiento de vacunas, poniendo en riesgo la propia seguridad física de las personas. A esto hay que sumar pérdidas monetarias millonarias.

Además, las compañías están obligadas a replantarse su gasto en seguridad con el incremento del teletrabajo. La conexión remota de los trabajadores incrementa la superficie de ataque más allá de la red corporativa tradicional.

Una mayor formación en seguridad y el auge del enfoque Zero Trust son algunas de las soluciones que se están probando para plantarle cara a todos estos efectos colaterales de la pandemia.