Casi un millón de tarjetas de crédito han sido filtradas y publicadas de forma gratuita por BidenCash, un mercado de la dark web conocido por comercializar información financiera robada. En una nueva campaña, los datos fueron compartidos a través de servicios de alojamiento en la clearnet e incluyen información completa como números de tarjeta, fechas de vencimiento y códigos CVV. Para reforzar el impacto y la visibilidad del volcado, la filtración se promocionó en un foro de hackers ruso, destacando la supuesta actualidad y exclusividad de los registros.
Más allá del volumen de datos expuestos, preocupa la estrategia: regalar información sensible como una forma de marketing para atraer a nuevos compradores al mercado clandestino. Este tipo de acciones no solo comprometen a bancos y emisores de tarjetas, sino que también representan un riesgo real para miles de personas cuyos datos pueden ser utilizados para fraudes, suplantaciones de identidad y otros delitos financieros.
BidenCash es uno de esos mercados oscuros que empezó a sonar fuerte en 2022. Rápidamente se hizo conocido en la dark web por lo agresivo de sus tácticas para ganar atención, sobre todo por enfocarse en vender datos financieros robados. ¿Su estrategia favorita? Publicar grandes cantidades de datos filtrados (como tarjetas de crédito, info personal y credenciales de acceso) completamente gratis, solo para demostrar lo “confiable” que es su inventario y atraer más compradores.
Este mercado no es cualquier sitio improvisado: tiene herramientas automatizadas para comprar fácilmente, un sistema de puntos para clientes frecuentes y hasta un programa de “protección al comprador” que asegura que los datos estén lo más actualizados posible. Lo más preocupante es que no solo funciona en la red Tor, como otros sitios similares, sino que también tiene presencia en la clearnet, lo que lo hace aún más accesible para cualquier persona con malas intenciones.
Conoce más sobre: Mercado BidenCash y sus Amenazas a la Ciberseguridad Financiera
El 15 de abril de 2025, BidenCash volvió a hacer ruido al liberar un nuevo lote de datos: más de 910.000 registros de tarjetas de crédito, puestos a disposición de cualquiera a través de servicios de alojamiento de archivos en la red pública. Lo grave es que esta info no es solo “números de tarjeta” también incluye fechas de vencimiento y códigos CVV, justo lo que necesitan los ciberdelincuentes para hacer compras fraudulentas.
Como es costumbre, el anuncio se hizo en XSS, un foro ruso bastante conocido entre hackers. Allí es donde BidenCash suele mostrar sus filtraciones “estrella”. Esta campaña, en particular, se promocionó bajo el llamado Sistema Antipúblico, que, en teoría, garantiza que los datos filtrados sean exclusivos y no anden ya circulando por otros lados. Según los operadores del mercado, los registros se recolectaron de chats y foros en el último mes, y prometen que eliminaron todos los duplicados. Incluso dijeron que sancionaron a los vendedores que habían subido datos repetidos.
Más allá de mostrar su capacidad para filtrar contenido exclusivo, esta jugada tiene varios objetivos:
Aumentar el tráfico al sitio, sobre todo después de interrupciones como ataques DDoS o caídas de dominio.
Ganar la confianza de los compradores, demostrando que ofrecen datos “frescos”, no material viejo reciclado.
Consolidar su reputación como una fuente confiable (dentro del mundo criminal, claro) de datos robados en volumen y calidad.
Con movimientos como este, BidenCash no solo vende información, sino que intenta posicionarse como una marca fuerte en el ecosistema de la dark web. No es solo un proveedor más: quieren ser el nombre de referencia cuando alguien piensa en comprar datos robados.
BidenCash dice tener un sistema llamado "Sistema Antipúblico", que supuestamente usan para asegurarse de que los datos que venden no estén ya dando vueltas por internet o en otras filtraciones antiguas. En teoría, revisan bases de datos filtradas anteriormente y fuentes públicas para quitar la información repetida. Si encuentran algo ya demasiado “gastado”, lo eliminan de su catálogo y multan a los vendedores que subieron ese material duplicado.
Una parte de este proceso también se gestiona desde Telegram, lo que ayuda a que se vea como algo más “transparente” (al menos dentro del entorno criminal). Al estar en un canal accesible, buscan darle un toque de credibilidad al sistema, como si fuera una especie de auditoría abierta. La idea es vender la imagen de que todo lo que se ofrece en BidenCash es “fresco” y exclusivo… aunque, como siempre, hay que tomar todo esto con pinzas.
Canal de Telegram antisistema público de BidenCash
Podría interesarte leer: Los 10 Mejores Grupos y Canales de Chat de Telegram en la Dark Web
La filtración masiva de BidenCash vuelve a dejar claro que el negocio de los datos robados en la dark web no solo sigue vivo, sino que está más activo. Publicar casi un millón de tarjetas de crédito no fue solo un robo, fue también una movida publicitaria para ganar fama dentro del mundo cibercriminal. Y eso es justamente lo más preocupante: los delincuentes no solo venden esta información, la usan para hacerse notar, ganar prestigio y atraer más compradores.
Para las empresas, esto no es una advertencia nueva, pero sí un recordatorio urgente: no basta con reaccionar cuando algo pasa. Hoy en día, tener visibilidad en tiempo real de lo que ocurre en la red oscura, monitorear posibles filtraciones y contar con herramientas de detección de fraude ya no es un “extra”, es parte esencial de cualquier estrategia de seguridad.
Vigilar de forma constante la dark web para detectar si se están filtrando datos de clientes o de pago.
Implementar sistemas antifraude inteligentes, que identifiquen movimientos raros o transacciones sospechosas asociadas a tarjetas comprometidas.
Tener un control actualizado de todos los activos digitales expuestos a Internet, para reducir puntos débiles que puedan ser explotados.
Cumplir con las normativas de protección de datos y gestión de riesgos, sobre todo en lo que respecta a información personal identificable (PII).
Al final del día, la mejor defensa es la prevención. Y en un entorno donde los ciberdelincuentes compiten entre sí filtrando datos como si fueran anuncios, ser proactivo ya no es una opción: es una obligación.
Imagina tener un guardia invisible que patrulla día y noche tus activos digitales, buscando cualquier movimiento extraño. Esa es la esencia de nuestro servicio de Ciberpatrullaje: monitoreo 24/7 para que tu empresa esté un paso adelante frente a posibles filtraciones o fraudes.
Con nuestro enfoque de Protección de Riesgos, identificamos de forma instantánea amenazas como:
Dominios de phishing registrados para suplantar tu marca
Credenciales comprometidas filtradas en foros, chats y mercados de la dark web
Actividades sospechosas que puedan afectar a tu negocio o a tus clientes
¿La mejor parte? Todo esto ocurre de forma continua, sin que tengas que mover un dedo. Nosotros patrullamos el ciberespacio por ti.