·
Datos de tarjetas robadas: su precio en el mercado ilegal
De media, los datos de las tarjetas robadas cuestan lo mismo que una entrada de cine.
Entre 2023 y 2025, los precios aumentaron hasta un 444 %.
Los delincuentes se centran en las tarjetas que no caducan en años.
Nuevos datos sobre el robo de las tarjetas de crédito
Los delitos cibernéticos a menudo parecen invisibles, como algo de otro mundo. No puedes tocarlos, no se ven con frecuencia e, incluso, cuando oyes hablar de ellos, suele ser en titulares sobre algún desconocido y desafortunado al otro lado del mundo. Sin embargo, el impacto de la ciberdelincuencia es muy real. Cada día, millones de datos de tarjetas robadas cambian de manos en los mercados ocultos de la dark web. Los tuyos podrían estar a la venta en este momento y ni siquiera te enterarías.
Se venden al por mayor, son muy baratos y casi nunca vienen solos. Los anuncios de tarjetas de crédito suelen incluir nombres, números de teléfono, direcciones, ubicaciones y credenciales. Usualmente, no hay una mente maestra y criminal detrás de estas ventas. Por unos pocos dólares, cualquier aspirante a delincuente puede comprar datos de tarjetas de crédito y sacarle provecho a esa información de la peor forma posible.
Hace un par de años, los investigadores de NordVPN descubrieron cómo roban estas tarjetas los hackers. En esta ocasión, los investigadores de NordStellar han profundizado en cuánto cuestan estas tarjetas y por qué los precios se han disparado en los últimos años.
¿Cuánto cuestan los datos de las tarjetas de crédito?
Nuestra investigación reveló que las tarjetas japonesas son las más caras (22,8 US$), mientras que las de Kazajistán, Guam y Mozambique rondan los 16 US$. Los datos de las tarjetas más baratos son los de la República Democrática del Congo (0,94 US$), Barbados (1,30 US$) y Georgia (1,30 US$). Los delincuentes pueden conseguir la mayoría de tarjetas de los países europeos por unos 8 US$, pero por tan solo 1,78 US$ en el caso de las de Chipre y hasta 11,92 US$ las de Suiza. Una tarjeta de Estados Unidos cuesta 11,51 US$, mientras que una de Canadá unos 5,88 US$.
¿Por qué los precios de las tarjetas robadas varían hasta 20 veces o más?
Los precios de las tarjetas de crédito cambian por distintas razones:
Los precios de las tarjetas robadas dependen de la oferta y la demanda.
Los delincuentes pagan más por las tarjetas de países donde la oferta es baja. Los estafadores también prefieren las tarjetas de su país de origen porque les ayuda a eludir los controles automáticos contra el fraude.
Los paquetes son más baratos.
Las tarjetas vendidas al por mayor o en paquetes cuestan menos por unidad, una práctica habitual en mercados grandes como los de Estados Unidos, Reino Unido e India.
La fecha de caducidad es importante.
Las tarjetas con períodos de validez más largos tienen más valor, porque los delincuentes pueden aprovecharlas durante más tiempo e incluso revenderlas.
Información adicional.
Las tarjetas que incluyen información personal adicional, como la dirección de la víctima, cuestan más que solamente los datos de la tarjeta.
¿Por qué se han disparado los precios de los datos robados?
Nuestro análisis muestra que, en los últimos dos años, el precio de los datos robados ha aumentado significativamente. Aunque los precios de los datos de las tarjetas de pago de algunos países han disminuido ligeramente, en la mayoría de los casos se han duplicado y, en algunos, se han triplicado o cuadruplicado.
¿Cómo fijan los hackers el precio de las tarjetas de crédito? El asesor de ciberseguridad de NordVPN, Adrianus Warmenhoven, dice que la respuesta más sencilla es por la oferta y la demanda:
Los precios suben cuando es más difícil conseguir tarjetas que sí se pueden utilizar, cuando incluyen más datos personales o cuando los estafadores buscan específicamente tarjetas locales. Los mercados de la dark web se comportan como los reales: la escasez, la demanda y el valor añadido hacen que el precio aumente.
Adrianus Warmenhoven
Asesor de ciberseguridad de NordVPN
Carding: cómo los delincuentes sacan provecho de las tarjetas robadas
Hay millones de tarjetas a la venta en listados de la dark web. Aunque cualquiera puede comprarlas en la dark web, los compradores suelen ser delincuentes que operan en el mismo país en el que se emiten las tarjetas. Este método local les ayuda a evadir la detección de fraudes, ya que es más probable que los bancos señalen las transacciones que provienen de países extranjeros. A través de una práctica delictiva llamada «carding», los estafadores convierten las tarjetas en dinero. Así es como funciona el esquema:
El paso más importante en este proceso es la validación. Los ciberdelincuentes suelen utilizar bots para rellenar cualquier información que falte en las tarjetas y validarlas con pequeños cobros en proveedores externos e incluso en los que ellos mismos han creado. Las tarjetas validadas se utilizan para retirar efectivo de cajeros automáticos o para comprar tarjetas de regalo.
Las tarjetas activas también pueden utilizarse en otros tipos de fraude, como el fraude por triangulación, abuso de reembolsos y devoluciones o registros no autorizados en carteras digitales.
Cómo protegerse del fraude con tarjetas de crédito
Si la empresa que almacena tus datos de pago sufre una filtración, debes contactar a tu banco y solicitar una nueva tarjeta. Aunque es poco probable que te enteres inmediatamente de la filtración, puedes tomar medidas para protegerte a ti y a tus cuentas.
Método
La investigación fue realizada por NordStellar, una plataforma de gestión de exposición a amenazas creada por el equipo detrás de NordVPN. Los investigadores de NordStellar analizaron datos de tarjetas robadas que se venden en la dark web. Los datos fueron recopilados en mayo de 2025 e incluyeron un total de 50.705 registros de tarjetas.
Nota: durante este estudio, no se accedió ni se compró información individual de tarjetas de crédito ni información de usuario. Los investigadores analizaron únicamente los metadatos incluidos en los listados de datos robados en los mercados de la dark web.
¿Quieres saber más sobre nuestra vida digital? ¡Echa un vistazo a nuestras otras investigaciones!
Malware: el arma preferida de los ladrones de tarjetas
Millones de tarjetas de créditos robadas están a la venta en la dark web. ¿Cómo terminan ahí? Los investigadores de NordStellar analizaron cómo los ciberdelincuentes utilizaron malware para robar los datos de 600.000 tarjetas.
Datos de tarjetas: análisis de 6 millones de tarjetas robadas
El robo de tarjetas pone en riesgo a millones de usuarios. ¿Qué es lo peor? La mayor parte de la información robada viene con una gran ventaja para los ciberdelincuentes: los datos de autocompletar y las credenciales de las cuentas de los usuarios.
Análisis de 4 millones de datos de tarjetas encontrados en la dark web
Investigadores independientes descubrieron millones de registros de tarjetas robadas en el mercado negro. Así es como los criminales utilizan la fuerza bruta para robar los datos de las tarjetas y cómo los utilizan para obtener beneficios.
Materiales de prensa
Consigue recursos e infografías.
Para obtener más información o solicitar entrevistas, contáctanos enpress@nordsec.com.