Noticias

¡Alerta! Hackers venden 23 mil tarjetas bancarias de mexicanos en foro ruso de la dark web

El ciberdelincuente “Mexicnon” lidera esta venta, con precios que alcanzan los 100 mil dólares por el paquete completo.

Las víctimas deben monitorear sus movimientos y reportar cargos no reconocidos para mitigar posibles fraudes financieros.
Las víctimas deben monitorear sus movimientos y reportar cargos no reconocidos para mitigar posibles fraudes financieros. Foto: Dall-E y Dark Web Informer
Por Ignacio Gómez Villaseñor

Un foro clandestino ruso en la dark web ha puesto a la venta los datos de 23 mil tarjetas de crédito y débito mexicanas, según reportó la plataforma de inteligencia Dark Web Informer. Este hallazgo revela el tamaño de un mercado ilegal que no deja de crecer y que coloca a miles de personas en riesgo de fraude.

La publicación ofrece un paquete de 23 mil registros con información sensible: número de tarjeta, fecha de vencimiento, código CVV, nombre del titular, dirección, correo electrónico y teléfono. Todo lo que un delincuente necesita para clonar plásticos, hacer compras en línea o incluso cometer fraudes más sofisticados.

El vendedor, identificado con el alias Mexicnon, fijó un precio inicial de 85 mil dólares por el lote, con la opción de compra inmediata (“blitz”) por 100 mil dólares. En su anuncio asegura que el 70% de las tarjetas están activas y funcionales, un argumento que busca atraer a los compradores más agresivos en este mercado.

El perfil del ciberdelincuente y el carding

De acuerdo con los datos de Dark Web Informer, Mexicnon no es un novato. Lleva operando desde finales de 2024, con ventas previas que incluyen 1,600 tarjetas mexicanas en diciembre de ese año y varios lotes de tarjetas estadounidenses a lo largo de 2025. Su especialidad: la venta de tarjetas y accesos en foros clandestinos, lo que lo ha convertido en una figura confiable para otros criminales.

El fenómeno no es nuevo. En el mundo del carding —como se le llama al comercio ilícito de datos de tarjetas—, los criminales roban, compran o intercambian bases con información financiera que luego se usan para hacer compras, transferencias o retirar efectivo.

Estas bases se obtienen mediante malware (programas maliciosos), sniffers (sistemas que capturan datos en tiempo real desde tiendas, cajeros o plataformas en línea) o filtraciones de grandes compañías. Después, los datos se revenden en foros privados o públicos de la dark web, donde se transaccionan en criptomonedas para evitar rastreos.

El antecedente de BidenCash

El caso recuerda al de BidenCash, un mercado negro que, entre 2022 y 2025, se convirtió en uno de los mayores distribuidores de datos financieros robados. Este sitio incluso regaló millones de tarjetas como estrategia de marketing para atraer clientes y consolidarse como líder del carding.

Tras años de actividad, BidenCash fue incautado por autoridades de Estados Unidos y Países Bajos en junio de 2025, pero su cierre no detuvo el problema: los datos filtrados en su momento siguen circulando, y nuevos actores como Mexicnon han tomado el lugar que dejó vacío.

Datos frescos y venta continua

Los delincuentes no solo revenden información vieja. Algunos logran obtener datos en tiempo real gracias a redes de malware que capturan credenciales de forma automática. En una conversación con Publimetro México, un ciberdelincuente aseguró que tiene 2,000 tarjetas listas para vender, producto de este tipo de ataques.

“Son snifeadas, caen a cada momento”, dijo el criminal, en referencia a las herramientas automatizadas que capturan números de tarjeta y datos completos desde tiendas en línea, cajeros y plataformas vulneradas. “Entran todos los días del sniffer”, agregó, dejando claro que el flujo de información robada es constante.

Te interesa leer: ¿Usas BBVA o HSBC? BidenCash filtra datos completos de 66 mil tarjetas de mexicanos ]

Un catálogo global de tarjetas robadas

Otro ejemplo de este mercado en crecimiento apareció en agosto de 2025, cuando en otro foro de ciberdelincuencia un vendedor identificado como BerserkBear publicó un extenso catálogo de servicios ilícitos:

  • Tarjetas clonadas con PIN para retirar efectivo.
  • Cuentas PayPal verificadas con saldo.
  • Transferencias falsas vía Western Union.
  • Y, por supuesto, bases de tarjetas de múltiples países, incluyendo México, con precios que rondan los 65 dólares por registro.

Este tipo de publicaciones confirma que el carding es un mercado globalizado que opera con precisión casi empresarial, con listados claros, envíos con número de seguimiento e incluso sistemas de “garantía” entre vendedor y comprador.

Te interesa leer: Hackers secuestran 300 mil documentos de gigante mexicano que exporta para Apple y Google en EE. UU. ]

El riesgo para los usuarios

  • El impacto de estas filtraciones puede ir más allá del fraude financiero. Con datos completos, los criminales pueden:
  • Clonar tarjetas físicas.
  • Realizar compras en línea.
  • Acceder a servicios bancarios.
  • Suplantar identidades para fraudes mayores, como solicitar créditos o simular transacciones legítimas.

La recomendación para los usuarios es revisar constantemente sus movimientos bancarios, activar alertas y reportar cualquier transacción no reconocida de inmediato.

DV Player placeholder

Tags

Lo Último