Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Hackers Venden 23 mil Tarjetas Bancarias Mexicanas en Foro Ruso

Escrito por Muriel de Juan Lara | Sep 3, 2025 1:00:00 PM

La ciberseguridad financiera vuelve a estar en la mira. Un reporte reciente reveló que 23 mil tarjetas bancarias mexicanas, de crédito y débito, fueron puestas a la venta en un foro ruso de la dark web. Detrás de esta operación está un ciberdelincuente que se hace llamar Mexicnon, quien pide hasta 100 mil dólares por el paquete completo de datos.

Si tienes tarjeta bancaria, es momento de prestar mucha atención: tu información podría estar circulando en los mercados ilegales sin que lo sepas. En TecnetOne te explicamos cómo funciona este negocio clandestino, qué riesgos existen para las víctimas y qué pasos debes seguir para protegerte.

 

¿Qué datos se filtraron y por qué son tan valiosos?

 

El lote publicado contiene todo lo que un delincuente necesita para clonar una tarjeta o cometer fraudes financieros:

 

  1. Número completo de la tarjeta.

 

  1. Fecha de vencimiento.

 

  1. Código de seguridad (CVV).

 

  1. Nombre del titular.

 

  1. Dirección física.

 

  1. Teléfono y correo electrónico.

 

Con esta información, los criminales pueden realizar compras en línea, solicitar servicios financieros o incluso usar los datos para robo de identidad. El vendedor asegura que el 70% de las tarjetas siguen activas, lo que aumenta el atractivo para otros actores maliciosos.

 

El perfil de Mexicnon y el mundo del carding

 

Según la inteligencia de Dark Web Informer, Mexicnon no es un aficionado. Desde finales de 2024 se le ha visto vender lotes de tarjetas mexicanas y estadounidenses, lo que le ha dado reputación en los foros clandestinos.

Su especialidad es el carding, el nombre con el que se conoce al comercio ilegal de datos de tarjetas. Este mercado funciona casi como un ecosistema empresarial:

 

  1. Se roban o filtran los datos (por malware, ataques a cajeros, tiendas en línea o brechas de bancos y comercios).

 

  1. Se venden en foros o marketplaces en la dark web.

 

  1. Los compradores utilizan la información para fraudes directos o la revenden en lotes más pequeños.

 

Los pagos se hacen en criptomonedas para evitar rastreos.

 

Títulos similares: Air Europa insta a Cancelar Tarjetas tras Ciberataque

 

¿Por qué esto no es un caso aislado?

 

Lo ocurrido recuerda a BidenCash, un famoso mercado negro que entre 2022 y 2025 distribuyó millones de tarjetas robadas. Este sitio incluso regaló datos de forma masiva como “estrategia de marketing” para atraer más clientes.

Aunque BidenCash fue cerrado en junio de 2025 por autoridades de EE. UU. y Países Bajos, el problema no desapareció. Nuevos actores, como Mexicnon, han tomado su lugar. Esto demuestra que el carding es un mercado global en constante crecimiento, imposible de erradicar con un solo golpe.

 

¿De dónde salen tantos datos?

 

No todos los registros son viejos. Algunos delincuentes cuentan con sniffers (programas que capturan información en tiempo real de cajeros, terminales de pago o tiendas en línea).

En palabras de un ciberdelincuente entrevistado en México:

“Son snifeadas, caen a cada momento. Entran todos los días del sniffer”.

Es decir, hay un flujo constante de tarjetas robadas, que llegan frescas a la dark web. Esto explica por qué las filtraciones nunca se detienen.

 

El negocio global del carding

 

El comercio de tarjetas robadas opera casi como una tienda en línea legal. En algunos foros se pueden encontrar:

 

  1. Tarjetas clonadas con PIN listas para retirar efectivo.

 

  1. Cuentas PayPal verificadas con saldo incluido.

 

  1. Transferencias falsas vía Western Union.

 

  1. Listados completos de tarjetas de distintos países, a precios desde 65 dólares por registro.

 

Incluso hay “garantías” entre vendedor y comprador para asegurar que los datos funcionan. Es un mercado altamente estructurado y profesionalizado.

 

El riesgo real para los usuarios

 

El peligro no se limita a que te hagan un cargo no reconocido. Con tus datos completos, un criminal puede:

 

  1. Clonar tu tarjeta física y retirar efectivo.

 

  1. Comprar en línea como si fueras tú.

 

  1. Solicitar créditos o servicios financieros con tu identidad.

 

  1. Combinar la información con otros datos (por ejemplo, de filtraciones de correos o contraseñas) para fraudes aún más sofisticados.

 

En resumen, si tu tarjeta está en este lote, no solo arriesgas tu dinero, sino también tu reputación financiera y tu historial crediticio.

 

También podría interesarte: Brecha de Datos Expone Tarjetas American Express

 

¿Qué debes hacer si eres víctima?

 

En TecnetOne te recomendamos seguir estos pasos:

 

  1. Monitorea tus movimientos bancarios todos los días, no solo al final del mes.

 

  1. Activa alertas de notificación en tu app bancaria para detectar cargos en tiempo real.

 

  1. Reporta de inmediato cualquier transacción no reconocida. Los bancos suelen revertir cargos si se reportan a tiempo.

 

  1. Solicita el reemplazo de tu tarjeta si sospechas que pudo estar expuesta.

 

  1. Cambia tus contraseñas si la misma información (correo, teléfono) está vinculada a tus accesos bancarios o de e-commerce.

 

  1. No compartas datos sensibles por teléfono, correo o redes sociales, aunque parezca una solicitud legítima de tu banco.

 

¿Qué deben hacer las empresas?

 

Aunque esta noticia afecta principalmente a clientes individuales, las empresas también corren riesgos:

 

  1. Fraude en pagos corporativos si las tarjetas empresariales son filtradas.

 

  1. Impacto reputacional si se demuestra que la brecha vino de una tienda en línea mal asegurada.

 

  1. Sanciones legales por incumplir normas de protección de datos.

 

En este sentido, las organizaciones deben invertir en auditorías de seguridad, cifrado de datos de pago y sistemas de detección de intrusiones. Además, capacitar a los empleados sobre ingeniería social para evitar que sean el eslabón débil.

 

El papel de las autoridades

 

Aunque México aún enfrenta desafíos en la persecución de ciberdelitos, existen organismos que pueden ayudarte:

 

  1. CONDUSEF, para orientación en fraudes financieros.

 

  1. INCIBE (España) y CERT-MX, que publican alertas y guías preventivas.

 

  1. Policía Cibernética, que recibe denuncias y puede rastrear a grupos criminales.

 

La cooperación internacional es clave, pues la mayoría de estas operaciones se coordinan desde el extranjero.

 

Conclusión: la prevención es tu mejor defensa

 

La venta de 23 mil tarjetas mexicanas en la dark web es solo la punta del iceberg de un problema global. El carding es un mercado criminal consolidado, alimentado por filtraciones constantes y la alta demanda de datos financieros.

Tanto usuarios como empresas deben asumir que sus datos siempre están en riesgo. La mejor estrategia no es confiar en que nunca te pasará, sino estar preparado para reaccionar con rapidez.

En TecnetOne te recordamos que la ciberseguridad no es un lujo, sino una necesidad. Mantente alerta, protege tu información y, ante la duda, actúa de inmediato para evitar pérdidas mayores.
Ver post completo