España, el país europeo donde más tarjetas bancarias se filtran en la dark web: si recibes este SMS, la tuya está entre ellas

España se ha consolidado como uno de los países de la Unión Europea con mayor número de tarjetas bancarias filtradas en la dark web, según revela un informe de Kaspersky Digital Footprint Intelligence. Junto a Italia y Francia, nuestro país encabeza esta preocupante estadística, con 2,3 millones de tarjetas expuestas entre 2023 y 2024.

Pero, ¿qué implica que nuestros datos financieros circulen en este mercado negro? ¿Cómo operan los ciberdelincuentes? Y, sobre todo, ¿qué pueden hacer los ciudadanos para protegerse? Estas fueron algunas de las cuestiones abordadas en La Linterna de la COPE por el consultor tecnológico Mario Yáñez y el director del programa, Ángel Expósito.

 El origen de las filtraciones en la dark web

La filtración masiva de datos tiene su origen en ataques de malware tipo infostealer, como RisePro, Redline o Stealc, diseñados para robar información financiera, credenciales de acceso e incluso cookies de navegación. Estos programas maliciosos llegan al dispositivo de la víctima camuflados como software legítimo —por ejemplo, trucos para videojuegos— o mediante archivos adjuntos en correos de phishing.

"El 95% de las tarjetas filtradas son técnicamente válidas, es decir, pueden ser utilizadas por los delincuentes", explicó Yáñez. Además, destacó el fenómeno de las "tarjetas durmientes": datos robados que permanecen inactivos durante meses o años antes de ser comercializados, lo que dificulta su rastreo.

Kaspersky estima que, en 2024, 26 millones de dispositivos fueron infectados por infostealers, con un aumento alarmante de RisePro —que pasó del 1,4% de las infecciones en 2023 al 23% en 2024—. Este malware se especializa en robar contraseñas, datos de criptomonedas y, sobre todo, información bancaria.

 El mercado negro de las tarjetas bancarias  

En la dark web, los datos robados se comercian en foros clandestinos que operan con la misma estructura que plataformas de e-commerce, pero usando criptomonedas como Bitcoin para garantizar el anonimato. "Incluso hay reseñas de clientes y políticas de devolución", detalló Yáñez. Los precios varían según el tipo de información:

• Tarjetas de crédito: entre 10 y 100 dólares, dependiendo del límite de crédito.

• Identidades completas ("fullz"): hasta 150 dólares (incluyen nombre, dirección, seguridad social y datos bancarios).

• Perfiles médicos: pueden superar los 600 dólares por su alto valor en fraudes de seguros.

Además, algunos ciberdelincuentes alquilan accesos a cuentas o venden herramientas para explotar los datos, como kits de phishing o malware personalizado.

 ¿Cómo saber si nuestros datos están en riesgo?  

La detección proactiva es clave. De hecho, Yáñez recomienda:

1. Usar herramientas de monitorización: antivirus como Kaspersky o servicios de protección de identidad que alertan sobre filtraciones.
2. Revisar movimientos bancarios: cargos desconocidos o compras no reconocidas son señales de alarma.
3. Activación de alertas: notificaciones por SMS o correo para transacciones en línea.

Así, un indicio claro es recibir SMS o correos sospechosos que simulan ser del banco. "Si alguien tiene tus datos, intentará usarlos mediante phishing o fraudes", advirtió Yáñez.

 Qué hacer si somos víctimas  

Ante una filtración, la rapidez es crucial, según explica el consultor tecnológico en La Linterna:

• Cancelar la tarjeta y solicitar una nueva.

• Cambiar contraseñas de banca en línea y activar autenticación en dos factores.

• Denunciar ante la Guardia Civil o Policía si hay pérdidas económicas.

Para las empresas, Kaspersky recomienda monitorizar la dark web de forma proactiva, ya que el 15% de las compañías españolas reportaron más de dos incidentes graves diarios en 2024.

 La paradoja de la dark web  

Más sobre tecnología

El error que muchos españoles cometemos al recibir una llamada de spam: no cuelgues nunca sin hacer esto

Aunque asociada a actividades ilegales, Yáñez recordó que la dark web también es usada por periodistas o activistas en regímenes represivos. "El anonimato no es ilegal per se, pero los delincuentes lo aprovechan", matizó. El acceso requiere navegadores como Tor, que encriptan la conexión.

Como señala en Infobae Víctor Ruiz, fundador de SILIKN, "las filtraciones persisten años después de ocurrir". La reutilización de contraseñas o la combinación de datos antiguos con nuevos aumentan el peligro. Por ello, la concienciación y las medidas preventivas son la única barrera efectiva.

Mientras España sigue en el punto de mira de los ciberdelincuentes, la recomendación es clara: desconfiar de mensajes inesperados y actuar ante la mínima sospecha. Porque, como concluyó Yáñez, "en la dark web, tus datos pueden estar esperando el momento adecuado para ser usados".