La herramienta interactiva de NordVPN te permite calcular cuánto cuesta tu identidad digital para los delincuentes
La empresa de ciberseguridad NordVPN, en colaboración con la plataforma de gestión de exposición a amenazas NordStellar, analizó casi 75.000 listados en marketplaces de la dark web y descubrió que los datos personales de los mexicanos tienden a ubicarse en la zona intermedia del rango de precios. Una tarjeta de crédito mexicana robada cuesta alrededor de $12 USD, un paquete completo de identidad se vende en $70 USD y una cuenta de Netflix se puede conseguir por menos de $5 USD.
Para ilustrar lo accesibles que se han vuelto los datos robados, NordVPN creó una calculadora interactiva que permite a los usuarios ver cuánto costarían en la dark web las cuentas y documentos que utilizan.
Estados Unidos domina la economía de datos robados, pero no de la forma que la mayoría esperaría. En lugar de tener precios elevados, hay tanta información de los estadounidenses, que se convirtieron en un commodity. Más del 70% de todos los listados de tarjetas robadas son de Norteamérica. Esta cantidad redujo los precios a una fracción de lo que cuestan los mismos datos en otros países.
"Todas tus cuentas online tienen un precio en la dark web", afirma Marijus Briedis, director de tecnología (CTO) de NordVPN. "Tus suscripciones a plataformas streaming, tu email, el acceso a tu banco, tus perfiles de redes sociales. La mayoría de las personas se sorprendería al saber lo poco que le cuesta a un delincuente comprar toda una identidad digital".
La identidad de un mexicano cuesta casi lo mismo que llenar un tanque de gasolina
Una tarjeta de crédito mexicana robada se vende, en promedio, a $11 USD, lo que sugiere que son relativamente accesibles en las plataformas del mercado ilegal. En países donde los datos robados son menos comunes, como Japón o Singapur, las tarjetas son más costosas.
Este patrón se extiende más allá de las tarjetas. Un "fullz" mexicano completo, es decir, un paquete con suficientes datos personales para robar la identidad de alguien (incluyendo su número de documento de identificación oficial, fecha de nacimiento y dirección), se vende por solo $70 USD.
"Por un precio similar de lo que cuesta llenar el tanque de gasolina, un delincuente puede comprar suficiente información personal para presentar declaraciones de impuestos fraudulentas o empezar a construir una identidad falsa con el nombre de otra persona", señala Briedis.
Tu email de trabajo vale más que tu número de identificación personal
Mientras las cuentas de email personal se venden en lotes por tan solo $1 USD cada una, las credenciales de correos electrónicos corporativos son otra historia. Las cuentas robadas de Office 365 en México se venden en promedio a $26.62 USD y las de Office Godaddy a $15 USD. Estas cuentas son valiosas porque funcionan como puntos de entrada a redes corporativas.
Los intermediarios son delincuentes que se especializan en vulnerar las defensas de las empresas para luego vender ese acceso a otros hackers. Se enfocan normalmente en la infraestructura corporativa de Estados Unidos y Europa occidental.
Redes sociales, streaming y todo lo demás
Las cuentas robadas de Facebook se venden por alrededor de $38 USD y representan el 40% de todos los listados de cuentas de redes sociales. Un acceso a Facebook puede llevar a cuentas conectadas de Instagram, páginas de negocio y herramientas publicitarias. Las cuentas de TikTok cuestan $60 USD, mientras que las de Snapchat se venden por cerca de $34.50 USD.
Las plataformas de streaming son aún más baratas. Una cuenta de Netflix cuesta apenas $4.55 USD, mientras que Spotify alcanza los $28 USD. Los vendedores operan estas transacciones como negocios legítimos, ofreciendo acceso "de por vida" y reemplazan bajo garantía las cuentas suspendidas.
Las cuentas de criptomonedas están entre los artículos más caros de la dark web. Una cuenta robada de Coinbase se vende a un precio promedio de $107.50 USD, mientras que las de Binance alcanzan hasta $160 USD. A diferencia de las tarjetas de crédito robadas, que requieren operaciones complejas de lavado de dinero, una billetera de criptomonedas comprometida podría dar acceso directo a fondos líquidos.
Incluso las cuentas de tiendas en internet tienen valor. Una cuenta robada de Amazon se vende por $50 USD, y los delincuentes utilizan tarjetas de regalo y créditos para lavar dinero comprando artículos que pueden revender fácilmente.
Lo que los mexicanos pueden hacer
"La mayoría de las personas piensa que el robo de identidad es algo que no les va a pasar o que se darían cuenta si les ocurre", dice Briedis. "La realidad es que tus datos podrían ya estar a la venta sin que tengas forma de saberlo, a menos que lo verifiques de manera activa".
Steps to reduce risk exposure:
● Las herramientas como Dark Web Monitor no evitan que tus datos aparezcan en mercados ilegales, pero te alerta cuando esto sucede, dándote la oportunidad de actuar antes de que el daño esté hecho. Estar al tanto de tu exposición es el primer paso para reducir el riesgo.
● Usa contraseñas únicas para cada cuenta con un gestor de contraseñas confiable y activa la autenticación multifactor en todos los servicios que lo permitan.
● Limita la información personal que compartes en internet, desactiva las cookies y rastreadores innecesarios, y evita proporcionar datos sensibles que no sean estrictamente requeridos.
● Revisa el estado de tus cuentas bancarias y activa las notificaciones de transacciones. Un cargo pequeño e inesperado puede ser la primera señal de alerta de un fraude mayor.
Metodología
NordVPN, en colaboración con la plataforma de gestión de exposición a amenazas NordStellar, analizó listados de marketplaces de la dark web entre enero de 2025 y febrero de 2026. Los datos se recopilaron de los mercados indexados por NordStellar (incluyendo BidenCash, Russian Market, Exodus Market y Styx Market), cuatro mercados emergentes no indexados y xLeet, un marketplace especializado en credenciales de email corporativo. Después de la deduplicación y el filtrado, el conjunto de datos final incluyó más de 28.000 listados únicos, clasificados en 16 categorías en diversas regiones geográficas, con los precios normalizados a dólares estadounidenses.
Lee la metodología completa acá: https://nordvpn.com/es/research-lab/dark-web-market/
ABOUT NORDVPN
NordVPN es el proveedor de servicios VPN más avanzado del mundo, elegido por millones de usuarios de internet a nivel mundial. El servicio ofrece funciones como IP dedicada, Doble VPN y servidores Onion Over VPN, que ayudan a mejorar la privacidad online con una política de cero registros de actividad. Una de las funciones clave de NordVPN es la Protección contra amenazas Pro™, una herramienta que bloquea páginas web peligrosas, rastreadores y anuncios, y analiza las descargas en busca de malware. Conocido por su diseño fácil de usar, NordVPN ofrece algunos de los mejores precios del mercado y está disponible en 209 ubicaciones de 135 países. Para más información, visita nordvpn.com/es-mx/.
No hay comentarios:
Publicar un comentario