• Tweet

Con los códigos maliciosos como aliados para propagar phishing y otros ataques avanzados para robar credenciales en línea, existe el peligro de que los criminales cibernéticos atraigan a la crema y nata de la industria del código con “jugosas” ofertas de trabajo y dinero.

La publicación en el blog del conocido investigador en seguridad Brian Krebs, advirtió que la élite del mundo de la codificación está siendo atraída por ofertas de trabajo cuidadosamente redactadas, esto ha sido confirmado por Idappcom, quien ha estado siguiendo esta tendencia preocupante durante más de seis años.

De acuerdo con Ray Bryant y el presidente ejecutivo de Idappcom, la afirmación de Krebs es que las perspectivas de empleo para los programadores han sido mucho más atractivas para inclinarse hacia áreas delictivas, sin embargo, Bryant advierte que las líneas entre el sombrero blanco y el negro son cada vez más confusas, por lo que los profesionales de la industria en el ramo podrían no darse cuenta.

“Como dije el pasado noviembre, cuando comenzaron a ofrecer lucrativas recompensas por esquemas cash-for-bugs, esto es un peligro que puede desatar una guerra del desarrollo  - con bandas de criminales pagando más que la industria del software por mejores bugs – pues los criminales son los que tienen el dinero”, comentó.

“Desde entonces, otras compañías de seguridad se han dado cuenta de esta tendencia, Brian Krebs ha confirmado el hecho – el cual si lo piensas es bastante obvio, las organizaciones cibercriminales no tienen que pagar impuestos como las empresas legitimas. Esto es lo que les da ventaja financiera para atraer programadores de elite”, añadió.

La gran pregunta, dijo Bryant, es si las técnicas ingeniosas para atraer programadores avanzados en las que parecieran ser lucrativas ofertas de trabajo desde casa, darán sus frutos a largo plazo.

El problema que enfrentan los cibercriminales, explicó es que una vez que el aspirante al empleo ha llegado a la etapa de hablar con el potencial empleador, cara a cara o probablemente, en una entrevista vía webcam, tendrá que eventualmente revelar lo que el trabajo implica.

Dicho esto, señaló Bryan; con la economía que predomina actualmente, siempre habrá una considerable minoría de programadores que se encoja en hombros y se enliste en las operaciones de las bandas cibercriminales.

“Y podría ser correcto en ambos casos, los programadores criminales son altamente valiosos en las operaciones de las corporaciones virtuales de sombrero negro. Ellos aun están muy lejos de los fraudes y rara vez aparecen en el banco de los acusados”, dijo.

“Nuestras observaciones sugieren que, a menos que los programadores a sueldo de las operaciones cibercriminales como Zeus o SpyEye sean llevados a la justicia, la fuga de cerebros entre las compañías legítimas de software al mundo de sobrero negro continuará", agregó.

“Como Brian Krebs comenta, los programadores de sobrero negro reciben hasta $5,000 por mes por programar inyecciones en Zeus y SpyEye, ahora se entiende por qué es difícil discutir contra las ofertas financieras que los cibercriminales ofrecen hoy en día”.