Netcrook Logo
👤 TRUSTBREAKER
🗓️ 12 Jan 2026  

Dentro de las Sombras: Cómo 28 IPs y 85 Dominios Impulsan el Submundo Global del Carding

Nuevas investigaciones exponen la infraestructura oculta que permite el fraude con tarjetas de crédito a gran escala.

En el mundo de las tarjetas de crédito robadas, lo que yace bajo la superficie es tan importante como los propios delitos. En una rara mirada al engranaje digital que impulsa las operaciones globales de carding, los investigadores de ciberseguridad de Team Cymru han cartografiado el verdadero esqueleto del comercio ilícito - revelando una red de 28 direcciones IP y 85 dominios que alojan mercados y foros de carding de renombre.

Las Redes Ocultas Detrás del Carding

Entre julio y diciembre de 2025, los investigadores de Team Cymru corrieron contra el reloj, utilizando escaneo de puertos a nivel global y huellas digitales para detectar nuevas plataformas de carding antes de que sus operadores pudieran ocultarlas tras capas de ofuscación. Al capturar pantallas de inicio de sesión y datos de red en tiempo real, el equipo proporcionó a las fuerzas del orden y a las instituciones financieras la munición necesaria para rápidas intervenciones y citaciones judiciales.

La investigación forense técnica del estudio reveló un patrón consistente: los proveedores de alojamiento en el extranjero, especialmente aquellos que publicitan privacidad y anonimato, son la opción preferida de los ciberdelincuentes. Uno de estos proveedores, Privex, se promociona como una solución de “infraestructura orientada a la privacidad” - ofreciendo servidores dedicados sin verificación de identidad. No es de extrañar que muchas de las 28 IPs rastreadas provengan de estos refugios, donde la cooperación internacional policial es mínima.

La elección de dominios también revela la mentalidad de la economía subterránea. Los dominios de nivel superior más populares - .su (un vestigio de la Unión Soviética), .cc y .ru - ofrecen tanto ambigüedad legal como registros masivos y económicos. El dominio .su, por ejemplo, es infame por su escasa supervisión, mientras que .cc es preferido por su asociación con “tarjeta de crédito” y sus mínimos requisitos de verificación.

Comercio Criminal a Gran Escala

El carding ya no es una industria artesanal - es una sofisticada cadena de suministro. Los datos de tarjetas de crédito robadas, obtenidos mediante web skimming, phishing, brechas de bases de datos o incluso dispositivos físicos en cajeros automáticos, se compran y venden en bulliciosos mercados en línea. Los precios oscilan entre $5 por datos básicos y $150 por “fullz” premium - perfiles completos del titular de la tarjeta con todos los detalles.

La investigación de Team Cymru distingue entre “mercados” (sitios de comercio electrónico de datos robados) y “foros” (donde los ciberdelincuentes intercambian consejos y construyen reputaciones). Sus métodos de detección combinaron recolección pasiva de DNS, análisis de NetFlow y búsquedas de palabras clave como “CVV”, “Dumps” y “Shop” - todas señales de operaciones activas de carding.

Esta inteligencia ahora se comparte con socios a través de consultas automatizadas, transformando la monitorización de redes en un arma contra la infraestructura del cibercrimen.

Conclusión: Iluminando las Sombras

Al mapear el esqueleto del submundo del carding, la investigación de Team Cymru envía un mensaje contundente: la infraestructura que permite el cibercrimen no es tan invisible como los delincuentes esperan. Con inteligencia proactiva y cooperación internacional, las sombras digitales donde operan los carders podrían estar finalmente reduciéndose.

WIKICROOK

  • Dirección IP: Una dirección IP es una etiqueta numérica única asignada a cada dispositivo en una red, actuando como una dirección postal en línea para enviar y recibir datos.
  • Dominio de Nivel Superior: Un Dominio de Nivel Superior (TLD) es la terminación de una dirección web, como .com o .gov, utilizada para categorizar e identificar sitios en línea.
  • Carding: El carding es el uso o comercio ilegal de datos de tarjetas de crédito robadas para compras fraudulentas o reventa en mercados clandestinos.
  • DNS Pasivo: El DNS pasivo recopila y almacena datos históricos de DNS, ayudando a los equipos de seguridad a analizar relaciones dominio-IP e investigar amenazas cibernéticas o actividades sospechosas.
  • NetFlow: NetFlow es un protocolo que recopila metadatos sobre flujos de tráfico IP, ayudando a monitorizar, analizar y asegurar redes informáticas.
Carding Cybercrime IP Addresses
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news