Cibercrimen vende suscripciones: 10,000 tarjetas robadas por 1,000 dólares
Cibercrimen: 10,000 tarjetas robadas por 1,000 dólares

Durante el primer semestre de 2026, el auge del comercio electrónico y la expansión de los neobancos convirtieron a México en uno de los principales blancos de fraude digital, robo de identidad, extorsión en línea y campañas de phishing en América Latina. La compra de datos robados, que antes era un trámite clandestino, ahora se ofrece como un servicio con catálogo, tarifas y descuentos por volumen.

El cibercrimen como servicio: suscripciones y garantías

Gabriel Zurdo, fundador y director general de BTR Consulting, describe que existen listas de precios para negociar con ciberdelincuentes. Un lote de 10,000 tarjetas de crédito robadas, con garantía del 25%, puede comprarse mediante una suscripción mensual de 1,000 dólares, con descuento si se paga semestralmente. Zurdo comprobó este escenario de primera mano en una prueba forense para un cliente.

El informe Cibercrimen 2026, la nueva industria que no para de crecer, elaborado por BTR Consulting, ubica a México como el segundo país más atacado del mundo, solo detrás de Suiza. El 83.3% de las organizaciones mexicanas reportan al menos un incidente en el último año, cifra que supera el promedio global de 70.9%. Según el reporte “El coste real del fraude en México 2026”, de Facephi, las pérdidas asociadas al fraude digital en el país ya superan los 1,067 millones de dólares.

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram

Inteligencia artificial y la nueva industria criminal

Zurdo señala a la inteligencia artificial como uno de los aceleradores más importantes de esta industria. Identificaron que el cibercrimen ya opera como una industria de trabajo propia, con una universidad en la dark web que funciona de manera similar a las plataformas de educación en línea, diseñada exclusivamente para enseñar y promover actividades ilícitas mediante esquemas de mentoría, foros con sistemas de reputación y el modelo de cibercrimen como servicio.

“Las bandas que eran locales se regionalizan, se cartelizan y operan en mercados sumamente atractivos”, explica Zurdo, quien describe a México como un caso que reúne todas las condiciones para ser un blanco ideal para estas organizaciones.

México, el mercado más vulnerable de Latinoamérica

El Informe Cyber Protect 2026, elaborado por SonicWall, confirma que México es el mercado más vulnerable de Latinoamérica, con un incremento de 139% en detecciones de malware, impulsado por campañas concentradas de troyanos, y lidera el volumen regional de ransomware. “Los datos de SonicWall revelan que los ataques se están volviendo más rápidos y, en algunos casos, un poco más sofisticados”, afirma Michael Crean, vicepresidente senior y director general de servicios de seguridad gestionados de SonicWall.

El factor humano: niños y adultos mayores en la mira

Zurdo enfatiza que la inteligencia artificial no inventó el cibercrimen, pero lo potenció. La usa para automatizar ingeniería social, perfeccionar fraudes financieros y sofisticar campañas de desinformación. El rango de edad de las víctimas se amplía: 65% de los padres entrega un celular o tableta a sus hijos antes de los 5 años. Desde antes de la pandemia, la edad promedio de iniciación en redes sociales y telefonía móvil disminuyó de 13 a 9 años. BTR Consulting encontró que 30% de los menores usa las billeteras digitales que sus padres les dan para gastos escolares para apostar dinero durante la jornada escolar.

Los adultos mayores que se conectaron durante la pandemia se han convertido, en palabras de Zurdo, en “carne de cañón” de estafas virtuales, en parte porque ni el mercado ni las organizaciones los consideran usuarios plenos de tecnología. Sin embargo, el eslabón más débil sigue siendo el humano: 66% de las personas comparte en redes su ubicación en tiempo real, 30% revela dónde trabaja y 20% avisa cuándo sale de viaje y con quién. “Esa información ya tiene precio en los mercados del cibercrimen”, dice Zurdo.

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar

Recomendaciones para enfrentar la amenaza

Zurdo reconoce que la subdenuncia de incidentes sigue siendo un obstáculo para dimensionar el alcance real de las amenazas. BTR Consulting recomienda a empresas y gobierno tres frentes de acción: incorporar IA en las capacidades de detección y respuesta; fortalecer la gobernanza de datos con modelos de confianza cero (Zero Trust); y reforzar la seguridad de terceros y cadenas de suministro. Para las personas, Zurdo sugiere un “ayuno digital” una vez por semana: “Dar la vuelta a la manzana sin el teléfono, sacar a pasear al perro, desconectarse de esa comunión que tenemos con la pantalla”, porque “la principal vulnerabilidad no necesariamente es tecnológica, sino humana”.