Los precios de las tarjetas de pago robadas en los mercados de la dark web aumentaron en la mayoría de los países. Aunque el promedio global aún está en $8 dólares, algunos mercados registraron incrementos de hasta un 444%. En México, el precio promedio subió de $4.01 dólares en 2023 a $9.26 en 2025, lo que representa un aumento del 131%, de acuerdo con una reciente investigación de NordVPN.

Muchos asumen que los crímenes cibernéticos les suceden a otras personas, pero en estos mercados los datos de las tarjetas robadas cambian de manos todos los días. Es raro que se trate únicamente del número de la tarjeta, generalmente, los anuncios incluyen nombres, direcciones, emails y otros detalles que facilitan que los delincuentes puedan aprobar las verificaciones y hacerse pasar por clientes reales.

“Incluso con el aumento de precios, los datos de las tarjetas siguen siendo bastante baratos para los delincuentes principiantes”, explicó Adrianus Warmenhoven, experto en ciberseguridad en NordVPN.

“En los principales mercados, una tarjeta robada suele costar lo mismo que una entrada al cine. Las tarjetas se venden normalmente al por mayor, son válidas durante largos períodos de tiempo y pueden ser usadas  sin problema a nivel local. Así que, por unos cuantos dólares, los criminales pueden elegir entre una noche en el cine o el acceso a una tarjeta para cometer fraude, robar cuentas e incluso retirar el dinero de otra persona”.

De $1 a $23 dólares: detrás de los precios de  las tarjetas en la dark web

En comparación con otros países, los estadounidenses son los más afectados por los estafadores de tarjetas. Más del 60% de las tarjetas comprometidas pertenecían a personas de Estados Unidos. Singapur ocupa el segundo lugar con aproximadamente el 11%, y España es tercera con cerca del 10%.

Sin embargo, que haya una mayor cantidad no significa que los precios sean bajos. Las tarjetas estadounidenses robadas están en la mitad en la lista de precios en la dark web a $11,51 dólares. Las más caras vienen de Japón, con un precio aproximado de $23 dólares. Por su parte, las de Kazajistán, Guam y Mozambique rondan los $16. En la parte baja, las tarjetas de República del Congo, Barbados y Georgia pueden venderse por $1 dólar.

En los países de América Latina, la mayoría de las tarjetas están alrededor de los $10 dólares. El Salvador sobresale como el país más caro en la región, con un promedio de $15,80, seguido de Colombia con $14,52 y República Dominicana con $13,16. Uruguay está entre los más baratos, con un promedio de $2.32.

Por qué aumentan los precios: oferta, demanda y controles más estrictos

El análisis de NordVPN muestra que, en los últimos dos años, los precios de los datos robados han subido considerablemente. El mayor incremento se vio en Nueva Zelanda (más del 444%), seguido de Argentina (368%) y Polonia (221%), mientras que Francia mostró un aumento más modesto de 18%.

Los precios en la dark web suelen responder principalmente a la oferta y la demanda. Los delincuentes pagan más por tarjetas de países donde la oferta es baja y los controles contra el fraude son más estrictos, como en Japón. En mercados donde hay muchos datos, como Estados Unidos o España, las tarjetas tienen precios más bajos y suelen venderse en paquetes, lo que reduce el precio por tarjeta.

“Las fuerzas de seguridad y la estabilidad política también influyen en el riesgo y en el precio. En este contexto, el ‘riesgo’ se refiere a qué tan eficiente es el emisor de la tarjeta para detectar fraudes y actuar con rapidez”, señaló Warmenhoven. “Las tarjetas con fechas de expiración más lejanas tienen mayor valor. Alrededor del 87% de las tarjetas que analizamos se pueden utilizar por más de 12 meses, lo que facilita su reventa”.

Carding: cómo los criminales convierten las tarjetas robadas en efectivo

Millones de tarjetas están a la venta en listas de la dark web, pero los criminales obtienen el dinero en los siguientes pasos, un proceso generalmente conocido como carding. Robar o comprar datos de tarjetas es solo el comienzo, el verdadero proceso está en validar, monetizar y lavar esos datos para convertirlos en ganancias reales.

El carding funciona como una cadena de suministros. Diferentes actores cumplen papeles específicos: los “harvesters” o recolectores obtienen o roban los datos, los “validators” o validadores ejecutan bots que rastrean miles de tarjetas por hora, y los “cash-outers” o cobradores convierten las tarjetas que han sido validadas en códigos de regalo, mercancía, criptomonedas o efectivo.

“El punto más importante en el carding es la validación”, dijo Warmenhoven. “Los ciberdelincuentes usan bots para hacer pequeños cobros de prueba o intentos de autorización para confirmar cuáles son las tarjetas que funcionan. A veces usan pequeños proveedores de pago o páginas de comercio que ellos controlan para distribuir los intentos y esconder los fallos. Cuando una tarjeta es validada, puede usarse para retirar efectivo en cajeros, comprar tarjetas de regalo, cupones o pagar viajes y hospedajes que pueden revenderse luego. La monetización y el lavado de dinero van de la mano, mientras que se usan varios pasos para ocultar el origen de los fondos”.

Tips sencillos 

Adrianus Warmenhoven de NordVPN compartió algunos puntos importantes para que las personas puedan protegerse a sí mismas.

●       Revise el estado de su cuenta con frecuencia. Consulte la actividad de su banco y sus tarjetas al menos una vez a la semana y active las alertas de transacciones en tiempo real para detectar rápidamente cargos sospechosos y actuar lo más pronto posible.

●       Use contraseñas seguras. Proteja sus cuentas con claves complejas y únicas, especialmente online donde guarda datos personales, como su dirección y detalles de pago.

●       No guarde claves ni datos de pago en su navegador. Si un malware infecta su computadora, puede acceder al almacenamiento de contraseñas de su navegador y robar información de autocompletado, como contraseñas, direcciones y datos de tarjetas.

●       Active la autenticación multifactor (MFA). Añada una capa extra de seguridad usando códigos, dispositivos o biometría.

●       Monitoree la dark web. Herramientas como Dark Web Monitor de NordVPN pueden alertarle si se encuentra información asociada a sus correos electrónicos en la dark web, mientras que Dark Web Monitor Pro también le permite añadir números de tarjetas de crédito para un monitoreo continuo y alertas inmediatas.

Metodología: la investigación fue realizada por NordStellar, una plataforma de gestión de exposición a amenazas creada por el equipo detrás de NordVPN. Los investigadores de NordStellar analizaron datos de tarjetas robadas que se venden en la dark web. Los datos fueron recopilados en mayo de 2025 e incluyeron un total de 50.705 registros de tarjetas.

Nota: durante este estudio, no se accedió ni se compró información individual de tarjetas de pago ni información de usuario. Los investigadores analizaron únicamente los metadatos incluidos en los listados de datos robados en los mercados de la dark web.