Banca y Finanzas Personales
Ciberdelincuente ruso comercializa 200 mil identidades de mexicanos para evadir verificaciones de aplicaciones financieras
Oferta en foros clandestinos
Un individuo operando bajo el seudónimo “x0day” ha publicado un anuncio en una plataforma de cibercrimen de idioma ruso, ofreciendo más de 200 mil registros de ciudadanos mexicanos que comprenden licencias de manejo, autorretratos y grabaciones de vida real. Esta información está destinada a sortear sistemas de verificación utilizados por instituciones financieras digitales.
Según reportes del grupo de inteligencia Dark Web Informer, el material se encuentra disponible en un espacio virtual restringido, frecuentemente utilizado por criminales especializados en fraudes económicos y usurpación de identidad.
Detalles del paquete y costos
El paquete incluye 200,000 credenciales de licencias de conducir mexicanas no previamente utilizadas en actividades fraudulentas. Cada conjunto contiene:
- Una imagen o video de autorretrato en alta definición
- Datos privados adicionales incluyendo localización geográfica
- En aproximadamente 40,000 casos: grabación mostrando el documento con ambas manos (esencial para superar verificaciones biométricas)
Según el vendedor, la información proviene de una entidad bancaria mexicana donde cada titular habría completado un proceso de validación conocido como KYC (Know Your Customer). Los paquetes mínimos (10,000 registros) tienen un costo de 4,000 dólares, lo que representa 40 centavos de dólar por identidad.
Uso indebido en plataformas financieras
Estos conjuntos completos de identidad permiten crear cuentas en servicios como Wise, Revolut, Binance, Coinbase, PayPal, CashApp, Kraken, Paxful y Noones, entre otras. Estas plataformas requieren verificaciones KYC para garantizar que los usuarios sean personas reales.
El proceso KYC, cada vez más extendido entre empresas fintech y billeteras digitales, implica solicitar al cliente que cargue un documento oficial de identificación (como INE o licencia), una fotografía personal y, ocasionalmente, un video en tiempo real donde realice movimientos específicos.
Con los autorretratos y videos de verificación que ofrece x0day, los adquirentes podrían sortear estos controles y crear cuentas a nombre de personas mexicanas sin su consentimiento.
Manual de instrucciones para fraude
Este tipo de filtraciones coincide con una tendencia en aumento: la comercialización de guías especializadas en evitar el KYC. Una de las más extendidas es la titulada “KYC BYPASS GUIDE V2”, ofrecida por el usuario Atchame en sitios como Cracked.to. El manual se comercializa por 79.99 euros y promete enseñar técnicas para utilizar identidades ajenas durante procesos de verificación.
Nicolás Azuara, experto en seguridad digital y director de Nico Tech Tips, compartió con este medio una copia de la versión 1 del documento, con fines informativos. El contenido revela el procedimiento detallado:
- Emplear documentos y fotos de otras personas
- Crear imágenes de cámara en vivo mediante aplicaciones como SplitCam
- Ejecutar aplicaciones de verificación dentro de emuladores Android (por ejemplo, Nox)
- Utilizar navegadores especializados para evitar rastreo
La versión actualizada (V2), disponible a mediados de 2025, incorpora métodos para superar pruebas de vida que requieren movimientos específicos.
Patrón reiterativo de fraude
El esquema sigue una secuencia recurrente: en primer lugar se obtienen documentos auténticos, posteriormente se combinan con autorretratos y pruebas de verificación, y finalmente se comercializan para que otros delincuentes los empleen en procesos automatizados de validación de identidad.
Peligros para la población afectada
Estas acciones no solo violan normas legales, sino que ponen en peligro a los mexicanos cuyos datos fueron expuestos. Los registros podrían servir para crear cuentas falsas, cometer fraudes bancarios, realizar lavado de activos o contratar servicios ilegales en nombre de terceros. Las instituciones financieras y organismos reguladores deben actuar rápidamente para identificar y neutralizar este tipo de operaciones.