Millones de datos bancarios están siendo vendidos en silencio, lejos de los ojos del público y de los radares de muchas autoridades. Uno de los espacios donde esto ocurre se llama B1ack’s Stash, un mercado clandestino en la dark web que ha comenzado a ganar notoriedad en comunidades digitales especializadas por su nivel de sofisticación, anonimato y el volumen de información sensible que pone en circulación.
Establecido en abril de 2024, B1ack’s Stash se ha consolidado como una plataforma activa en la compraventa de información financiera comprometida. En ella se comercializan datos de tarjetas de crédito y débito, y en algunos casos se publican registros de manera gratuita como parte de una estrategia de promoción para atraer nuevos compradores y demostrar la veracidad del contenido.
A diferencia de los foros tradicionales donde las filtraciones aparecen de forma dispersa y sin organización, esta plataforma opera con una estructura definida, reglas internas estrictas y acceso restringido, lo que la convierte en una amenaza persistente y sumamente difícil de rastrear. Comprender cómo funciona B1ack’s Stash, qué tipo de datos circulan allí y por qué representa un riesgo real (no solo para grandes corporaciones, sino también para ciudadanos comunes) es esencial para fortalecer nuestra seguridad digital y prevenir futuras vulnerabilidades.
B1ack’s Stash lanza una megafiltración y promete más en 2025
El 19 de febrero de 2025, B1ack’s Stash soltó una de sus filtraciones más grandes hasta ahora: más de un millón de tarjetas únicas publicadas de golpe. Fue un movimiento que dejó claro que este mercado clandestino va en serio. Según se ha podido detectar, hay indicios de que planean nuevas publicaciones a lo largo de 2025, aunque todavía no se sabe con certeza cuándo ocurrirá la próxima.
B1ack’s Stash no solo vende datos robados, también los regala. Literal. Usan esta táctica como gancho para atraer compradores y ganar reputación dentro del mundo del cibercrimen. Y al parecer, no piensan frenar pronto. Ya anunciaron que planean publicar otros cuatro millones de registros de tarjetas robadas más adelante.
El lote que filtraron en febrero incluía millones de tarjetas emitidas por bancos europeos, bien organizadas por tipo, país y hasta entidad financiera. Pero lo preocupante es que las siguientes filtraciones podrían ser aún más amplias, con tarjetas provenientes de bancos en Estados Unidos y varios países de América Latina, incluyendo México.
Podría interesarte leer: Cancún entre Cinco Gobiernos Mexicanos Hackeados en menos de 2 Semanas
¿Qué tipo de información filtra B1ack’s Stash y cómo la consigue?
Los datos que B1ack’s Stash ha filtrado no son poca cosa. Hablamos de información crítica que incluye:
-
Número completo de la tarjeta
-
Fecha de vencimiento
-
Código de seguridad (CVV)
-
Nombre y datos personales del titular
-
Correos electrónicos
-
Direcciones IP
-
Y hasta información del navegador o app que usaron los usuarios al momento de la compra (lo que se conoce como "user agent")
Todo esto es oro puro para los ciberdelincuentes. ¿Cómo consiguen estos datos? Principalmente con e-skimming, una técnica cada vez más usada para robar información de pagos en línea. Básicamente, insertan un código malicioso en tiendas online (especialmente en las páginas de pago) que se activa cuando alguien introduce los datos de su tarjeta. Es como el “skimming” que antes se hacía en cajeros, pero en versión digital. También se aprovechan de sitios vulnerables, correos de phishing y scripts infectados.
El crecimiento de B1ack’s Stash muestra cómo este tipo de mercados en la dark web están evolucionando rápido, y cómo las amenazas financieras no paran de crecer. Su última filtración masiva ha llamado la atención tanto de otros criminales que quieren sacarle provecho a esos datos, como de expertos en ciberseguridad que ya están monitoreando el impacto.
Aunque algunos ya lo comparan con plataformas como Joker’s Stash, que en su momento fue muy conocida, B1ack’s Stash parece ir por otro camino. Está mucho más estructurado, tiene presencia activa en foros y hasta un canal en Telegram. Todo indica que quieren consolidarse como un referente dentro del mundo del fraude financiero.
Y mientras estos espacios siguen ganando fuerza, es más importante que nunca que bancos, empresas y usuarios tomen en serio su seguridad. Hay que reforzar sistemas de monitoreo, mejorar los mecanismos de detección de fraudes y, sobre todo, educar a las personas sobre cómo proteger su información financiera.
Porque sí, los métodos cambian y se vuelven más sofisticados. Pero la colaboración entre autoridades, instituciones y especialistas sigue siendo nuestra mejor defensa para anticiparnos a estas amenazas que no dejan de crecer.
En TecnetOne, contamos con un SOC (Centro de Operaciones de Seguridad) que no solo monitorea amenazas 24/7 y detecta ataques en tiempo real, sino que también vigila la dark web en busca de filtraciones de datos, credenciales comprometidas y actividad sospechosa relacionada con tu empresa. Si te preocupa la seguridad de tu negocio o quieres saber si tu información ya está circulando en estos entornos, podemos ayudarte a tomar el control antes de que sea tarde.
