¿Y si tu tarjeta ya estuviera en manos de un cibercriminal?
Imagina esto: vas al supermercado, haces una compra en línea o simplemente revisas tu saldo… y de pronto descubres cargos que no reconoces. No es un error del sistema: tus datos bancarios podrían estar en manos de cibercriminales.
En abril de 2025, México vivió una de las filtraciones más alarmantes en la historia reciente de su sistema financiero. Más de 66,000 tarjetas bancarias mexicanas quedaron expuestas, con toda la información necesaria para cometer fraudes de forma inmediata. Esta vez, el ataque no vino de un hacker aislado, sino de una red bien conocida en el mundo del cibercrimen: BidenCash.
¿Qué pasó exactamente?
El grupo BidenCash, activo desde 2022, publicó un archivo con 66,730 tarjetas bancarias mexicanas en foros clandestinos de la dark web. La filtración incluye información crítica como:
Número completo de tarjeta
Nombre del titular
Fecha de expiración
Código de seguridad (CVV)
El archivo fue publicado inicialmente en el foro ruso XSS y luego replicado en canales de Telegram dedicados a la compraventa de datos robados. Esta filtración representa uno de los mayores riesgos de fraude financiero registrados en el país durante 2025.
El análisis del experto en ciberseguridad Nicolás Azuara, en colaboración con Publimetro México, reveló que las tarjetas afectadas pertenecen a múltiples instituciones bancarias mexicanas, incluyendo:
BBVA
HSBC
Santander
Banorte
Bancoppel
Banamex
Banco Azteca
Afirme
El ataque no fue selectivo. Se identificaron tarjetas de débito, crédito, prepagadas e incluso empresariales, lo que indica una filtración masiva y transversal.
¿Por qué es tan grave esta filtración?
Muchos podrían pensar que los sistemas antifraude bancarios o el cambio periódico de códigos CVV ofrecen protección suficiente. Pero la realidad es más preocupante: con solo tres datos clave (número, expiración y CVV), los ciberdelincuentes pueden:
Realizar compras en línea
Validar tarjetas en plataformas inseguras
Suplantar identidades
Cruzar esta información con otras filtraciones (como bases de datos telefónicas)
Ejecutar fraudes más elaborados mediante llamadas falsas, SMS o accesos a cuentas bancarias
A diferencia de otros grupos criminales, BidenCash no busca solo lucrar: su objetivo es ganar notoriedad. Por eso, publican los datos robados de forma gratuita para atraer nuevos miembros a sus foros y consolidar su reputación criminal. Este modelo ha creado un efecto en cadena: más filtraciones, más exposición de víctimas, y más ataques automatizados.
¿Y ahora qué?
Tu banco puede tener los mejores sistemas de protección, pero si tu información personal ya fue filtrada, el riesgo es real y latente. Esta filtración no solo es un llamado de atención: es una advertencia clara de cómo ha evolucionado la ciberdelincuencia.
Ya no se trata únicamente de robar: ahora se presume, se comparte y se viraliza.
Más de 66 mil tarjetas mexicanas ya fueron expuestas. Y si esa fue solo una base de datos…
¿Cuántas más están a punto de salir a la luz sin que lo sepas?
