Un ciberdelincuente identificado bajo el alias “x0day” publicó recientemente una oferta en un foro de cibercrimen de habla rusa, donde afirma tener a la venta más de 200 mil registros de mexicanos que incluyen licencias de conducir, selfies y, en miles de casos, videos tipo “prueba de vida”.
La alerta fue difundida por el observatorio especializado Dark Web Informer, que identificó la publicación en un espacio de acceso restringido, ampliamente utilizado por actores criminales especializados en fraudes financieros y suplantación de identidad.
¿Qué se está vendiendo y a qué precio?
La oferta consiste en un lote de 200,000 registros de licencias de conducir mexicanas no utilizadas, es decir, que no han sido detectadas en otros fraudes. Cada registro incluye:
- Una imagen o video selfie en alta calidad
- Datos personales adicionales como ubicación
- En al menos 40 mil casos: video del documento sostenido con ambas manos (clave para pasar pruebas biométricas de veracidad)
El hacker asegura que los documentos provienen de una “organización financiera mexicana” donde cada usuario habría pasado un proceso de verificación de identidad conocido como KYC (por sus siglas en inglés: Know Your Customer). Está vendiendo paquetes mínimos de 10 mil registros a un precio de 4 mil dólares, es decir, 40 centavos de dólar por cada persona vulnerada.
Cómo se usan estos datos para entrar a apps financieras
Este tipo de identidades completas pueden ser utilizadas para abrir cuentas en plataformas como Wise, Revolut, Binance, Coinbase, PayPal, CashApp, Kraken, Paxful y Noones, entre otras. Todas estas apps solicitan verificaciones KYC para validar que quien abre la cuenta es una persona real.
El proceso KYC, cada vez más común en fintechs y apps de criptomonedas, consiste en pedirle al usuario que suba una identificación oficial (como INE o licencia), una selfie y, en algunos casos, un video en tiempo real donde se le pide girar la cabeza o parpadear.
Con las selfies y videos tipo prueba de vida que x0day asegura tener, los compradores podrían burlar estos filtros y abrir cuentas a nombre de ciudadanos mexicanos sin su conocimiento.
Guía KYC Bypass: el manual para explotar identidades robadas
Este tipo de filtraciones se conectan con otra tendencia creciente en foros de cibercrimen: la venta de manuales para burlar el KYC, que se encuentran directamente dirigidas a cibercriminales para guiarlos, paso a paso, en el proceso para suplantar a una persona en una app financiera y, por ejemplo, tramitar créditos a su nombre.
Una de las guías más difundidas es la llamada “KYC BYPASS GUIDE V2”, vendida por el usuario Atchame en foros como Cracked.to. La guía se ofrece a cambio de 79.99 euros y promete enseñar cómo pasar verificaciones con documentos ajenos, cámaras virtuales y navegadores antidetección.
El investigador de ciberseguridad y director de Nico Tech Tips, Nicolás Azuara, compartió con Publimetro México una copia de la versión 1 de esta guía, con fines informativos. En ella se detalla paso a paso el modus operandi:
- Usar documentos robados y selfies
- Simular una cámara en vivo con software como SplitCam
- Ejecutar apps de verificación dentro de un emulador Android (como Nox)
- Aplicar navegadores anti-detección para evitar ser rastreados
La versión 2, que sigue en venta a junio de 2025, ya incluye métodos para vencer pruebas de vida como rotación de cabeza o parpadeo.
El patrón se repite: primero se filtran o roban documentos reales, luego se empaquetan con selfies y pruebas de vida, y finalmente se comercializan para que otros delincuentes los usen en procesos KYC automatizados.
Riesgo para los ciudadanos mexicanos
Estas operaciones no solo son ilegales, sino que ponen en riesgo directo a los mexicanos cuyos datos fueron comprometidos. Podrían ser usados para abrir cuentas falsas, cometer fraudes bancarios, lavar dinero o contratar servicios en su nombre. Las plataformas financieras y las autoridades deberían actuar con urgencia para detectar y bloquear este tipo de operaciones.
