MADRID, 29 Oct. (Portaltic/EP) -
España se ha consolidado como el tercer país con más tarjetas de crédito robadas y vendidas en la 'dark web' a causa de fraudes 'online' durante este año 2025, siendo además las tarjetas que más caras se venden de Europa, con un precio medio de 11,68 dólares (alrededor de 10 euros al cambio).
En el mercado de las tarjetas robadas, actores maliciosos emplean distintos métodos fraudulentos para obtener el número de tarjeta de los usuarios, así como sus nombres, direcciones, correos electrónicos y otros datos personales que facilitan a los delincuentes sortear verificaciones de fraudes y hacerse pasar por verdaderos clientes.
Posteriormente, los ciberdelincuentes venden estas tarjetas "al por mayor", que son válidas durante largos periodos de tiempo y pueden utilizarse sin problema a nivel local, ya sea para cometer fraude, robar otras cuentas o, incluso, robar el dinero de otra persona.
En este marco, la última investigación del proveedor de servicios VPN NordVPN recoge cómo ha incrementado el número de tarjetas robadas a nivel global, con un precio medio en la 'dark web' que ha aumentado hasta un 444 por ciento en algunos países en los últimos dos años.
En concreto, el informe desprende que los estadounidenses son los más afectados por los fraudes con tarjetas, dado que un 60 por ciento de las tarjetas comprometidas durante este 2025 pertenecen a personas de Estados Unidos.
Siguiendo esta línea, Singapur es el segundo país más afectado con un 11 por ciento de las tarjetas robadas y, finalmente, España se consolida como el tercer país con mayor número de tarjetas robadas (10 por ciento).
La compañía también ha subrayado que, aunque se ha registrado un mayor número de tarjetas robadas, los precios de su posterior venta no han disminuido. En este sentido, las tarjetas más caras provienen de Japón, con un precio de aproximadamente 23 dólares de media (19,76 euros al cambio).
También destacan las tarjetas que provienen de países como Kazajistán, Guam y Mozambique, que se ofertan por un precio de 16 dólares (13,74 euros al cambio). Sin embargo, en el caso de Europa, el precio de las tarjetas robadas disminuye los 8 dólares de media (6,87 euros al cambio).
Al respecto, cabe destacar que las tarjetas robadas en España son las más caras de Europa, con un precio medio de 11,68 dólares (alrededor de 10 euros al cambio). Le siguen de cerca Francia, también con un precio de 11,07 dólares y Portugal (9,26 dólares).
Respecto a los países con las tarjetas robadas más baratas, el informe menciona República del Congo, Barbados y Georgia, cuyas tarjetas robadas se venden por tan solo 1 dólar (0,86 euros al cambio).
POR QUÉ AUMENTAN LOS PRECIOS DE LAS TARJETAS ROBADAS
Los precios registrados en el informe de NordVPN demuestran que la venta de tarjetas robadas es ahora más cara, dado que sus precios han aumentado en la mayoría de países durante los últimos dos años. Por ejemplo, en España el aumento asciende al 73,6 por ciento, dado que el precio de las tarjetas robadas en 2023 era de 6,73 dólares (5,78 euros al cambio), en lugar de los 11,68 dólares actuales.
No obstante, sobresale especialmente el caso de Nueva Zelanda, con un aumento en sus precios de tarjetas robadas del 444 por ciento. Igualmente, Argentina ha experimentado una subida del 368 por ciento y Polonia del 221 por ciento.
Como ha explicado NordVPN, los precios en la 'dark web' varían porque suelen responder a la oferta y la demanda. Además, los delincuentes pagan más por tarjetas de países "donde la oferta es baja y los controles contra el fraude son más estrictos", como ocurre con Japón.
Sin embargo, en mercados donde abundan los datos, como en Estados Unidos o España, las tarjetas tienen precios más bajos y "suelen venderse en paquetes", reduciendo el precio individual por tarjeta. Como ha apuntado el experto en ciberseguridad de NordVPN, Adrianus Warmenhoven, las fuerzas de seguridad y la estabilidad política también influyen "en el riesgo y en el precio".
También influyen cuestiones como la fecha de caducidad, dado que aquellas que cuentan con fechas más lejanas "tienen mayor valor". De hecho, alrededor del 87 por ciento de las tarjetas analizadas por NordVPN pueden utilizarse durante más de 12 meses, facilitando su venta.
CARDING: EL MÉTODO PARA CONVERTIR TARJETAS ROBADAS EN DINERO
Teniendo todo ello en cuenta, conviene conocer el verdadero beneficio de esta práctica de robo y venta de tarjetas en la 'dark web' para los ciberdelincuentes. Así, como ha aclarado la compañía, aunque hay millones de tarjetas a la venta en listados en la 'dark web', "el verdadero beneficio se obtiene de los pasos posteriores".
Es decir, robar o comprar datos de tarjetas "es solo el inicio", el proceso realmente tiene más valor en validar, monetizar y blanquear los datos bancarios para "convertirlos en ganancias reales".
Este proceso se conoce como 'carding' y se basa en el funcionamiento de una cadena de suministro industrial, en la que distintos actores cumplen con roles específicos. Por ejemplo, los 'harvesters' o recolectores obtienen y roba los datos de los usuarios.
Posteriormente, los 'validators' o validadores ejecutan bots que comprueban miles de tarjetas por hora y, finalmente, los 'cash-outers' o cobradores, convierten las tarjetas validadas en el paso anterior en códigos de regalo, productos, criptomonedas o efectivo.
Como ha detallado Warmenhoven, el paso "más importante" es la validación, donde se utilizan bots para realizar pequeños cobros de prueba o intentos de autorización, con el fin de comprobar que las tarjetas realmente funcionan.
Además, recurren a pequeños proveedores de pago o páginas web de comercios controlados para repartir los intentos y evitar que se detecten los fallos. Una vez validada la tarjeta, puede utilizarse para sacar dinero en cajeros, realizar compras y adquirir tarjetas de regalo o viajes que luego se pueden revender.
"La monetización y el blanqueo van de la mano, pues se emplean varios pasos para ocultar el origen de los fondos", ha concluido Warmenhoven.
PROTECCIÓN PARA EL ROBO DE TARJETAS
Con todo ello, de cara a protegerse frente a los robos de tarjetas, el experto en ciberseguridad de NordVPN ha subrayado la importancia de revisar el estado de la cuenta con frecuencia, así como consultar la actividad bancaria y de las tarjetas "al menos una vez a la semana".
También es recomendable activar las notificaciones de alertas de transacciones en tiempo real, para "detectar rápidamente cargos sospechosos". Igualmente, ha destacado la necesidad de utilizar contraseñas seguras, complejas y únicas, especialmente en tiendas 'online'.
Warmenhoven ha señalado igualmente que se debe evitar guardar contraseñas o datos de pago en el navegador, puesto que si un 'malware' infecta el dispositivo puede acceder al almacenamiento de contraseñas del navegador y robar información de autocompletado.
Además, la autenticación multifactor (MFA) también resulta crucial en la seguridad, añadiendo una capa adicional de códigos, dispositivos o biometría. Finalmente, métodos de supervisión de la 'dark web', como Dark Web Monitor, pueden enviar alertas si encuentran información filtrada asociada a la tarjeta del usuario.