El pasado 4 de junio, las autoridades dieron un golpe importante al mundo del cibercrimen al confiscar varios dominios de BidenCash, un conocido y polémico mercado de la dark web donde se vendían tarjetas de crédito robadas, datos personales y hasta accesos SSH.
Ahora, si alguien intenta entrar al sitio de esta tienda ilegal, se topará directamente con una página del Servicio Secreto de EE. UU. que deja claro que el dominio fue incautado por estar involucrado en actividades delictivas.
Un banner oficial muestra el aviso: el dominio de BidenCash ha sido confiscado por las autoridades estadounidenses como parte de una operación internacional liderada por el Servicio Secreto y el FBI.
En este esfuerzo no estuvieron solos. También participaron la Policía Nacional de los Países Bajos, la organización sin fines de lucro The ShadowServer Foundation, y la empresa de ciberseguridad Searchlight Cyber, especializada en monitorear la superficie de ataque en tiempo real.
El dominio de la dark web de BidenCash redirecciona al dominio USSS
Al parecer, el sitio de BidenCash en la web tradicional (el que usaba el dominio .asia) también fue redirigido al portal oficial del Servicio Secreto de EE. UU., donde se anuncian las confiscaciones de dominios involucrados en actividades ilegales. Aun así, hay reportes que indican que algunos otros dominios del mercado siguen activos… por ahora.
Según un comunicado del Departamento de Justicia, la operación logró incautar alrededor de 145 dominios junto con criptomonedas vinculadas al funcionamiento del mercado, tanto en la clearweb como en la darknet.
BidenCash funcionaba como una tienda en línea del crimen: los administradores cobraban una comisión por cada transacción, y desde su lanzamiento en 2022, llegaron a generar más de 17 millones de dólares en ingresos.
El mismo comunicado revela que el sitio tenía más de 117.000 usuarios registrados y facilitaba la venta de más de 15 millones de números de tarjetas de crédito y débito, junto con datos personales de los titulares.
Conoce más sobre: 10 Mercados de la Dark Web más Activos en 2025
BidenCash y sus filtraciones masivas de tarjetas
El mundo de las tiendas ilegales de tarjetas de crédito no es nada nuevo (llevan más de 20 años existiendo). En sus inicios, los datos se robaban principalmente usando malware instalado en terminales de punto de venta (los famosos TPV). Estos programas maliciosos se colaban en la memoria del dispositivo y capturaban la información justo en el momento en que se procesaba el pago.
Con el tiempo, los métodos evolucionaron. Aparecieron los skimmers web, un tipo de malware que se instala en tiendas en línea para robar los datos de pago justo cuando alguien hace checkout.
Ahí es donde entra BidenCash, un mercado que apareció en marzo de 2022, justo cuando el famoso Joker’s Stash ya había cerrado y otras tiendas populares como Forum, Trump Dumps y UniCC habían sido eliminadas por las autoridades rusas. BidenCash básicamente llegó para llenar ese vacío.
Desde el principio, los administradores de esta tienda quisieron destacar. Y vaya que lo hicieron. No solo eligieron un nombre provocador, sino que además comenzaron a filtrar grandes volúmenes de datos de tarjetas de forma gratuita para ganar visibilidad y atraer nuevos “clientes”.
-
En junio de 2022 soltaron su primera filtración: una base de datos con 6.600 tarjetas de crédito, pero lo más impactante fue que venía acompañada de millones de direcciones de correo electrónico.
-
Luego, en octubre de ese mismo año, subieron la apuesta y liberaron un lote de 1,2 millones de tarjetas como forma de promocionar su “servicio”.
La mayoría de las tarjetas filtradas eran de usuarios en Estados Unidos, con fechas de vencimiento que iban desde 2023 hasta 2026, y estaban distribuidas por todo el país. Pero no se detuvieron ahí. En 2023 filtraron dos bases de datos más, con lo que superaron los 4 millones de tarjetas expuestas.
.webp?width=1083&height=879&name=text(1).webp)
Fuga de 1,9 millones de tarjetas de crédito de BidenCash
Podría interesarte leer: Filtración Masiva de Tarjetas de Crédito en la Dark Web por BidenCash
Cómo las autoridades están cerrando el cerco al fraude con tarjetas
Aunque los administradores de estos mercados ilegales suelen tratar de volver a poner todo en marcha después de una confiscación, este tipo de operativos realmente les complica la vida y logran frenar muchas de sus actividades.
El Servicio Secreto de EE. UU. no solo protege al presidente, también está muy involucrado en la lucha contra el fraude financiero: desde estafas con tarjetas de crédito, lavado de dinero, hasta fraudes con criptomonedas y robo de identidad.
De hecho, a finales de mayo, junto con policías locales y estatales, visitaron más de 400 negocios para buscar dispositivos usados para clonar tarjetas, como los famosos “skimmers” que se colocan en cajeros automáticos, bombas de gasolina o terminales de pago.
Aunque solo encontraron 17 dispositivos ilegales, esa intervención probablemente evitó pérdidas por más de 5 millones de dólares. Nada mal para una sola operación.