Rara vez se considera la difícil situación de los delincuentes cibernéticos y los tipos de piratería, por alguna extraña razón, pero cuando se trata del reclutamiento, el inframundo informático utiliza muchas de las mismas técnicas y enfrenta los mismos problemas que las empresas de seguridad y los departamentos de TI, según señala un informe reciente.

Sí, las organizaciones de piratería tienen que hacer publicidad para que el personal realice "trabajos" como cualquier negocio, utilizando foros clandestinos y tablas de trabajo. También parece que hay una escasez de talento capaz en el mercado negro, así como en seguridad de TI.

El informe de Digital Shadows, visto por CSO, destacó el hecho de que es difícil para estos grupos del bajo mundo examinar a los solicitantes y asegurarse de que estén empleando a personas en las que puedan confiar..

Entre los roles anunciados se incluyen autores de malware, operadores de redes de bots, hackers de diferentes cepas (desde los que se dirigen a usuarios de PC a empresas Fortune 500) y aquellos que se especializan en campos como la vigilancia electrónica..

Obviamente, existe un grado considerable de paranoia acerca de los nuevos solicitantes para tales roles, y los grupos de piratería a menudo usan formularios de solicitud detallados para separar el trigo de la paja. Luego pasarán a una entrevista, que generalmente se realiza a través de Skype pero con muchas precauciones (voces enmascaradas, sin video, y tráfico enrutado a través de Tor o similar).

Básicamente, es el mismo proceso de solicitud y entrevista con el que todos estamos familiarizados, y después de eso, al igual que con el mundo corporativo de TI, el nuevo recluta a menudo tendrá que someterse a un período de prueba. Si no pueden demostrar sus habilidades y confiabilidad en este momento, el recluta recibirá el apoyo.

Equilibrio de reclutamiento

Digital Shadows señala que los ciberdelincuentes tienen que encontrar un equilibrio entre la seguridad y el reclutamiento ellos mismos: si son candidatos de selección demasiado estrictos, los beneficios potenciales se verán afectados porque sus rangos no aumentarán lo suficientemente rápido.

Y cuando estos grupos recortan el reclutamiento, dejan pistas potenciales que los expertos de White Hat pueden usar para fortalecer el software de seguridad..

En su publicación del blog sobre el tema, Digital Shadows agrega: "En algunas circunstancias, los defensores pueden encontrar detalles específicos sobre los ataques dirigidos a su organización, mientras que en otras pueden encontrar tendencias generales de ataque que podrían reforzar sus defensas"..

"Al final del día, rastrear al adversario que está reclutando y las habilidades que más desean puede mejorar la madurez general del programa de seguridad de una organización y hacer que el trabajo del nuevo recluta sea mucho más difícil".

El simple hecho de estudiar al enemigo, entonces, y sus procesos de reclutamiento, puede ser un ejercicio valioso para las empresas que desean protegerse contra posibles intrusos..

  • Según un informe, la ciberdelincuencia se está saliendo de control en el Reino Unido