La certificación en seguridad cibernética a menudo se requiere para el empleo en el sector de la seguridad cibernética, y los ejemplos comunes de dichas certificaciones incluyen las que ofrecen CompTIA, ISC2, Cisco, Microsoft o AWS. Sin embargo conseguir uno no es una tarea sencilla. Para aprobar la prueba desafiante, deberá completar los cursos necesarios y dedicar una cantidad significativa de tiempo de estudio.
Por otro lado según los informes de cybersixgill cualquiera puede encontrar accesos directos ilegales a la certificación en la dark web. Certificaciones falsas servicios de trampas para exámenes y acceso no autorizado a los materiales del curso son algunas de las opciones. Los foros clandestinos y los grupos especializados de Telegram son donde los actores de amenazas comercializan estos servicios a los clientes.
Los exámenes a menudo se administran en instalaciones de prueba que son monitoreadas por los propios proveedores, y los supervisores observan a los solicitantes mientras son filmados por cámaras de vigilancia. Por otro lado algunos proveedores de exámenes también dan la opción de realizar el examen a distancia. Con este método, un candidato puede realizar el examen en la comodidad de su hogar mientras un supervisor lo supervisa a través de una cámara web.
Algunos actores afirman poder eludir estas medidas de seguridad y ofrecen respuestas a las preguntas de los exámenes de certificación para empresas como CompTIA, Cisco, Microsoft, Google y AWS. Estos actores afirman tener la capacidad de hacerlo. Afirman que pueden realizar pruebas remotas mientras actúan como un “hombre en el medio”. Por ejemplo en una publicación que anuncia un servicio de trampas un actor explica que durante los exámenes las transmisiones de audio y video de los examinados se dirigen a ellos para que puedan escuchar y ver los exámenes en tiempo real evitando así la presencia de un procurador.
En la web oscura los usuarios también proporcionarán cursos que han sido robados de una variedad de proveedores. En 2022, hubo un aumento de aproximadamente el 73 % en la cantidad de cursos filtrados que se comercializaron en mercados clandestinos. Este fue un aumento desde 2021, cuando hubo un aumento de aproximadamente un 5%.
Según el proveedor el costo de los cursos auténticos de capacitación en seguridad cibernética puede variar entre cero dólares y más de cinco mil dólares. Sin embargo en la web obscura puede encontrar cursos idénticos que se venden a costos mucho más reducidos. Mientras que algunos actores de amenazas distribuyen los cursos como descargas gratuitas, otros obtienen ganancias al venderlos.
Como se dijo anteriormente, el mercado negro de estos servicios parece ser más pequeño. A pesar de esto, las empresas que brindan exámenes y capacitación deben implementar medidas de seguridad para estar atentos a servicios fraudulentos, credenciales falsas y clases robadas.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.