Publicidad
Revista Digital
Publicidad

El cibercrimen ya vende suscripciones: 10,000 tarjetas robadas por 1,000 dólares

La economía criminal ya opera con catálogos, garantías, bolsa de trabajo y plataformas de capacitación, mientras México se consolida como uno de los mercados más atacados.
venta-bases-datos
Durante el primer semestre de 2026, el auge del comercio electrónico y la expansión de los neobancos convirtieron al país en uno de los principales blancos de fraude digital, robo de identidad, extorsión en línea y campañas de phishing en América Latina.
(Foto: Jesús Almazán)

Por años, la compra de datos robados se consideró un trámite clandestino y aislado, sin embargo, ahora se trata de un servicio con catálogo, tarifas y descuentos por volumen que funciona como una compañía. Gabriel Zurdo, fundador y director general de BTR Consulting, describe que existen listas de precios para negociar con ciberdelincuentes, y un lote de 10,000 tarjetas de crédito robadas, con garantía del 25%, puede comprarse mediante una suscripción mensual de 1,000 dólares, con descuento si se paga semestralmente, un escenario que, dice, comprobó de primera mano en una prueba forense para un cliente.

El informe Cibercrimen 2026, la nueva industria que no para de crecer, elaborado por BTR Consulting ubica a México como el segundo país más atacado del mundo, solo detrás de Suiza, con 83.3% de las organizaciones mexicanas que reportan al menos un incidente en el último año, una cifra que supera el promedio global de 70.9%.

De acuerdo con el reporte “El coste real del fraude en México 2026”, elaborado por Facephi, las pérdidas asociadas al fraude digital en el país ya superan los 1,067 millones de dólares.

Publicidad

Un mercado atractivo, un país expuesto

Zurdo señala a la inteligencia artificial como uno de los aceleradores más importantes de esta industria, lla cual identificaron que ya opera como una industria de trabajo propia y hasta una universidad en la dark web, que operan de manera similar a las plataformas de educación en línea, pero están diseñadas exclusivamente para enseñar y promover actividades ilícitas mediante esquemas de mentoría, foros con sistemas de reputación y el modelo de cibercrimen como servicio.

A ello se suma que durante el primer semestre de 2026, el auge del comercio electrónico y la expansión de los neobancos convirtieron al país en uno de los principales blancos de fraude digital, robo de identidad, extorsión en línea y campañas de phishing en América Latina.

"Las bandas que eran locales se regionalizan, se cartelizan y operan en mercados sumamente atractivos", explica Zurdo, quien describe a México como un caso que reúne todas las condiciones para ser un blanco ideal para estas organizaciones.

El Informe Cyber Protect 2026, elaborado por SonicWall, lo confirma y ubica a México como el mercado más vulnerable de Latinoamérica, con un incremento de 139% en detecciones de malware, impulsado por campañas concentradas de troyanos, además de liderar el volumen regional de ransomware.

“Los datos de SonicWall revelan que los ataques se están volviendo más rápidos y, en algunos casos, un poco más sofisticados,” afirma Michael Crean, vicepresidente senior y director general de servicios de seguridad gestionados de SonicWall.

El factor humano, la vulnerabilidad real

Zurdo es enfático en que la inteligencia artificial no inventó al cibercrimen, pero sí lo potenció. La usa para automatizar ingeniería social, perfeccionar fraudes financieros y sofisticar campañas de desinformación.

Y ese acelerador llega justo cuando el rango de edad de las víctimas se amplía en ambos extremos, 65% de los padres entrega a sus hijos un celular o una tableta a sus hijos antes de los 5 años. Desde antes de la pandemia, la edad promedio de iniciación en redes sociales y telefonía móvil disminuyó de 13 a 9 años., y BTR Consulting encontró que 30% de los menores usa las billeteras digitales que sus padres les dan para gastos escolares, pensadas para comprar un snack en el recreo, terminan utilizándose para apostar dinero durante la jornada escolar.

Publicidad

Mientras que los adultos mayores que se conectaron durante la pandemia se han convertido, en palabras de Zurdo, en "carne de cañón" de estafas virtuales, en parte porque ni el mercado ni las organizaciones los consideran usuarios plenos de tecnología.

Pero pese al potencial y sofisticación que la tecnología ofrece a los ciberdelincuentes para concretar sus estafas, el especialista sostiene que el eslabón más débil de la cadena son los humanos que siguen cayendo en las trampas de los atacantes y ofreciendo su información de forma voluntaria sin medir los riesgos que ello implica.

Según los datos de Zurdo, 66% de las personas comparte en redes su ubicación en tiempo real, 30% revela dónde trabaja y 20% avisa cuándo sale de viaje y con quién. “Esa información, ya tiene precio en los mercados del cibercrimen”, dice.

Qué proponen hacer

Zurdo reconoce que la subdenuncia de incidentes sigue siendo un obstáculo para dimensionar con precisión el alcance real de las amenazas, y para coordinar una respuesta colectiva más efectiva.

Ante ese panorama, BTR Consulting recomienda a empresas y gobierno tres frentes de acción: incorporar IA en las capacidades de detección y respuesta para acelerar la identificación de amenazas; fortalecer la gobernanza de datos con modelos de confianza cero (Zero Trust), que minimicen accesos indebidos y movimientos laterales dentro de las redes; y reforzar la seguridad de terceros y cadenas de suministro, con monitoreo continuo sobre proveedores y socios conectados al negocio.

Para las personas, la recomendación de Zurdo es más simple, aunque reconoce que es difícil de instalar como hábito, pues se trata de un "ayuno digital" una vez por semana.

"Dar la vuelta a la manzana sin el teléfono, sacar a pasear al perro, desconectarse de esa comunión que tenemos con la pantalla", dice, porque, "la principal vulnerabilidad no necesariamente es tecnológica, sino humana".

Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad