¡Peligro! Lo que para ti equivale al precio de un combo de cine —palomitas y refresco— en la dark web vale mucho más para los delincuentes. Una tarjeta bancaria hackeada o robada, que cuesta apenas unos pesos en apariencia, se convierte en la llave para fraudes millonarios que pueden devastar la vida financiera de una persona en segundos.
El proveedor de servicios de conexión digital NordVPN reveló que el precio de las tarjetas—en los mercados ilegales— se disparó más de 400% en los últimos dos años. Esto demuestra que la demanda creció de forma acelerada y, con ella, las ganancias de quienes comercian con datos ajenos.
Además, el negocio no se limita a la información cargada en el plástico: la venta incluye nombres, direcciones, correos electrónicos y otros datos personales que facilitan superar verificaciones y suplantar identidades. Con esa información, vaciar una cuenta puede tomar solo un momento.
El daño no es solo económico. Cuando una cuenta es vaciada o se sufre un fraude, viene la pérdida de tiempo, la angustia y la burocracia para recuperar lo perdido—si es que se logra—. Familias enteras pueden perder su quincena, sus ahorros o incluso ser víctimas de créditos contratados a su nombre.
¿Cuánto vale una tarjeta robada?
De acuerdo con una investigación de NordVPN, los precios de las tarjetas de pago robadas en la dark web aumentaron en la mayoría de los países. Aunque el promedio global se mantiene en ocho dólares, algunos mercados registraron incrementos de hasta 444%.
En México, el costo promedio de los plásticos —y de todos los datos bancarios y personales hackeados— subió de 4.01 a 9.26 dólares (de 74.46 a 172 pesos) entre 2023 y 2025, con un aumento real de 131%.
El informe también reveló que los estadounidenses son los más afectados por los estafadores cibernéticos, con más de 60% de las tarjetas comprometidas en el mundo durante el periodo analizado.
Apuntó que Singapur ocupó el segundo lugar del ranking, con 11% de los clientes bancarios afectados por los estafadores; mientras que España se ubicó en la tercera posición con cerca de 10%.
“En los principales mercados, una tarjeta robada suele costar lo mismo que una entrada al cine.Las tarjetas se venden normalmente al por mayor, son válidas durante largos períodos y pueden usarse sin problema a nivel local.
“Así que, por unos cuantos dólares, los criminales pueden elegir entre una noche en el cine o el acceso a una tarjeta para cometer fraude, robar cuentas o retirar el dinero de otra persona”.
— Adrianus Warmenhoven, experto en ciberseguridad de NordVPN
¿Qué tarjetas son las mejor cotizadas en la dark web?
NordVPN precisó que una mayor cantidad de plásticos intervenidos y comercializados no significa precios bajos: las plásticos estadounidenses robadas se ubican a la mitad de la lista, con un precio promedio de 11.51 dólares.
Apuntó que los más caros provienen de Japón, con una cotización aproximada de 23 dólares; seguidas por las de Kazajistán, Guam y Mozambique, que rondan los 16 dólares por plástico.
En la parte baja de la tabla, las tarjetas bancarias de República del Congo, Barbados y Georgia pueden venderse por un dólar, hasta 20 veces menos que las de los mercados con mayor demanda.
En América Latina, la mayoría ronda los 10 dólares. El Salvador sobresale como el país con precios más altos (15.80 dólares), seguido de Colombia (14.52 dólares) y República Dominicana (13.16 dólares). Uruguay se ubica entre los más baratos, con un promedio de 2.32 dólares.
¿Qué determina el precio de una tarjeta?
La investigación mostró que los precios de los datos robados aumentaron de forma considerable. El mayor incremento se registró en Nueva Zelanda (444%), seguido de Argentina (368%) y Polonia (221%), mientras que Francia tuvo un alza más moderada de 18%.
Los delincuentes pagan más por las tarjetas de países donde la oferta es baja y los controles antifraude son más estrictos, como Japón. En mercados con abundancia de datos, como EE. UU. o España, los plásticos son más baratos y suelen venderse en paquetes, lo que reduce su precio unitario.
“Las fuerzas de seguridad y la estabilidad política también influyen en el riesgo y en el precio.Las tarjetas con fechas de expiración más lejanas tienen mayor valor: 87% de los plásticos analizados pueden utilizarse por más de 12 meses, lo que facilita su reventa y aumenta su rentabilidad.”
¿Cómo se convierten las tarjetas robadas en efectivo?
NordVPN explicó que millones de tarjetas se venden en listas de la dark web, pero los criminales obtienen el dinero mediante un proceso llamado carding, una cadena de suministro donde diferentes actores cumplen funciones específicas:
- Harvesters o recolectores: obtienen o roban los datos.
- Validadores: ejecutan bots que rastrean miles de tarjetas por hora.
- Cash-outers o cobradores: convierten las tarjetas validadas en códigos de regalo, mercancía, criptomonedas o efectivo.
La firma apuntó que el punto más importante del carding es la validación: los ciberdelincuentes usan bots para realizar pequeños cobros de pruebay confirmar cuáles tarjetas funcionan.
“Una vez validadas, pueden usarse para retirar efectivo, comprar tarjetas de regalo, cupones o pagar servicios que luego se revenden. La monetización y el lavado de dinero van de la mano”, explicó NordVPN.
Tips de seguridad vs. robo de datos
El experto en ciberseguridad Adrianus Warmenhoven te recomienda:
Revisa el estado de tu cuenta con frecuencia. Consulta la actividad de tu banco y tus tarjetas al menos una vez a la semana y activa las alertas de transacciones en tiempo real para detectar rápidamente cargos sospechosos y actuar lo más pronto posible.
Usa contraseñas seguras. Protege tus cuentas con claves complejas y únicas, especialmente online donde guardas datos personales, como tu dirección y detalles de pago.
No guardes claves ni datos de pago en tu navegador. Si un malware infecta tu computador, puede acceder al almacenamiento de contraseñas de tu navegador y robar información de autocompletado, como contraseñas, direcciones y datos de tarjetas.
Activa la autenticación multifactor (MFA). Añade una capa extra de seguridad usando códigos, dispositivos o biometría.