Kaspersky Digital Footprint Intelligence ha publicado un nuevo informe “Inside the dark web job market: Their talent, our threat”, que revela una radiografía inédita del mercado laboral clandestino1. El volumen de currículums y ofertas de empleo publicados en foros underground se duplicó entre el primer trimestre de 2023 y el primer trimestre de 2024, y se mantuvo en niveles similares en el primer trimestre de 2025. En 2025, los candidatos superaron a las vacantes en una proporción del 55% frente al 45%, impulsado por despidos globales y la llegada masiva de perfiles jóvenes. La edad media de los aspirantes es de solo 24 años y el informe detecta una presencia notable de menores de edad.

Aunque algunas ofertas corresponden a trabajos legítimos, la mayoría están vinculadas a actividades delictivas o directamente relacionadas con cibercrimen. Los datos reflejan una economía paralela en la que el 69% de los candidatos no especifica un área de interés, lo que evidencia que están dispuestos a asumir cualquier tarea remunerada, desde programación hasta estafas o participación en operaciones cibercriminales sofisticadas. Las vacantes más demandadas por los empleadores muestran un ecosistema criminal maduro:
· Desarrolladores (17% de las ofertas), responsables de crear herramientas de ataque
· Penetration testers (12%), especializados en detectar fallos en redes
· Blanqueo de dinero (11%), encargados de ocultar fondos ilícitos
· Carders (6%), dedicados al robo y explotación de datos de pago
· raffers (5%), que generan tráfico hacia webs de phishing o descargas infectadas

El análisis también revela diferencias de género. Las candidatas suelen optar por puestos relacionados con la interacción interpersonal, como soporte o asistencia técnica. Los hombres, por su parte, buscan mayoritariamente roles técnicos o vinculados a fraude financiero, como desarrolladores, mulas o coordinadores de mulas.

Las expectativas salariales varían drásticamente según la especialización. Los perfiles mejor pagados son los ingenieros de reverso, con sueldos medios superiores a 5.000 dólares mensuales, seguidos de los penetration testers (4.000 dólares) y los desarrolladores (2.000 dólares). Los estafadores trabajan a porcentaje: los blanqueadores reciben de media un 20% del botín, los carders alrededor del 30% y los traffers cerca del 50%. Estas cifras reflejan la prima que obtiene la especialización dentro del ecosistema clandestino.

“El mercado laboral de la dark web ya no es marginal, está absorbiendo a desempleados, menores y profesionales altamente cualificados. Muchos creen que funciona igual que el mercado legal y que se valora el talento por encima de los títulos, con ventajas como recibir una oferta en 48 horas y sin entrevistas con Recursos Humanos. Lo que ignoran es que trabajar en la dark web puede acabar en prisión”, afirma Alexandra Fedosimova, analista de Digital Footprint en Kaspersky.

Kaspersky advierte de que los jóvenes atraídos por estas “oportunidades” deben ser conscientes de que los beneficios económicos a corto plazo conllevan consecuencias legales y reputacionales irreversibles. Se anima a padres, educadores y comunidad a denunciar cualquier intento de captación y a mostrar a los menores que existen caminos profesionales legítimos para desarrollar sus habilidades técnicas, incluido el sector de la ciberseguridad. Kaspersky ha creado el proyecto especial “What we should do with kids who hack”, una iniciativa para rehabilitar a jóvenes con talento técnico y orientarlos hacia un uso ético de sus capacidades.

Recomendaciones de Kaspersky.

Para usuarios individuales:
· No accedas a enlaces sospechosos ni respondas a ofertas de “dinero fácil”, especialmente si llegan por Telegram o foros desconocidos. Verifica siempre la legitimidad de la oferta.
· En el caso de menores, cualquier mensaje sospechoso debe comunicarse a padres o autoridades. Ningún salario compensa una condena penal.

Para organizaciones:
· Formar a los empleados para detectar phishing y enlaces maliciosos.
· Monitorizar la dark web en busca de credenciales corporativas y CV de exempleados. Capacitar a RRHH para identificar experiencia sospechosa.
· Aplicar mecanismos de detección de fraude en múltiples capas. Los carders y las mulas financieras suelen ser el primer eslabón de ataques más complejos.
· La monitorización de fuentes en surface, deep y dark web, como el que ofrece Kaspersky Digital Footprint Intelligence, permite detectar planes y movimientos de actores maliciosos antes de que se materialicen.
· Utilizar múltiples fuentes de inteligencia de amenazas para conocer las tácticas, técnicas y procedimientos (TTP) reales de los ciberdelincuentes.