Más de 66 mil tarjetas bancarias mexicanas, incluidas empresariales, prepagadas y posiblemente ligadas a programas de beneficios, han sido expuestas públicamente en la red. Esta filtración masiva fue publicada originalmente en el foro ruso XSS y pronto replicada en canales de Telegram, en lo que se ha convertido en una de las operaciones más visibles del grupo cibercriminal BidenCash, conocido por distribuir datos robados para promover su plataforma.
El archivo difundido contiene casi un millón de registros, de los cuales al menos 66,730 corresponden a tarjetas mexicanas con datos completos: número, nombre del titular, fecha de expiración y código de seguridad (CVV). Lejos de tratarse de simples números, esta información puede ser utilizada para cometer fraudes que van mucho más allá de compras no autorizadas. Desde suplantación de identidad hasta transacciones que requieren validación por SMS, el impacto puede escalar rápidamente, sobre todo si estos datos se cruzan con otras filtraciones previas. Además, representan un insumo clave para redes de clonación de tarjetas activas en América Latina.
Después de revisar a fondo el archivo filtrado, se hizo un cruce de datos usando los primeros seis dígitos de cada tarjeta —los famosos BINs (Bank Identification Numbers)— con una base que incluye más de dos mil BINs emitidos por bancos mexicanos. Esta técnica ayudó a identificar cuáles tarjetas eran de México y, en muchos casos, de qué banco provenían exactamente.
¿El resultado? Se encontraron 66,730 tarjetas que coinciden con BINs de emisores mexicanos. Entre los más afectados aparecen nombres conocidos como BBVA, Santander, HSBC, Banorte, Bancoppel, Banamex, Azteca y Afirme. También se identificaron diferentes tipos de productos, desde tarjetas de débito hasta tarjetas prepagadas y empresariales. Incluso se encontraron 89 tarjetas que, aunque no están ligadas directamente a un banco específico, están marcadas como mexicanas por el emisor.
(Fuente: Publimetro México con datos de la filtración de BidenCash)
Conoce más sobre: Mercado BidenCash Filtra Casi un Millón de Tarjetas en la Dark Web
Desde que apareció en 2022, BidenCash se ha hecho notar como uno de los grupos más activos en la venta y distribución de datos robados de tarjetas bancarias. Lo que lo hace diferente de otros foros es que no solo comparte números de tarjeta, sino bases de datos completas con todo y CVV. Y lo más preocupante: muchas veces lo hace gratis, como una especie de “publicidad” para atraer más usuarios a su plataforma.
En este último caso, la filtración fue publicada en abril de 2025 en XSS, un foro privado muy conocido entre ciberdelincuentes, y luego empezó a circular por varios canales de Telegram.
Mucha gente cree que no hay de qué preocuparse porque algunos bancos usan códigos de seguridad (CVV o CVC) que cambian, o porque hay sistemas antifraude que detectan movimientos raros. Pero los especialistas advierten que cuando los delincuentes tienen el número de tarjeta, la fecha de vencimiento y el CVV al mismo tiempo, ya tienen mucho terreno ganado. Esa combinación es más que suficiente para realizar compras en tiendas poco seguras, lanzar ataques automáticos para validar tarjetas, o incluso llevar a cabo fraudes personalizados con llamadas o mensajes falsos.
La filtración de datos bancarios en BidenCash nos recuerda que la seguridad cibernética es una responsabilidad compartida entre bancos, comercios y usuarios. Aquí te dejamos algunas recomendaciones clave: