El gobierno federal incauta el mercado de tarjetas de crédito de BidenCash y sus ganancias en criptomonedas

Las autoridades globales incautan el mercado de delitos cibernéticos de BidenCash; 145 dominios vinculados a ventas de tarjetas de crédito robadas fueron retirados de línea en una importante ofensiva.

En noticias importantes del mundo del cibercrimen, BidenCash , uno de los mercados más notorios de Internet para datos de tarjetas de crédito robadas, ha sido incautado y retirado de línea en una operación policial coordinada que involucra a autoridades estadounidenses y holandesas.

La retirada, confirmada oficialmente el 4 de junio de 2025, implicó la incautación de 145 dominios conectados al mercado. Quienes visiten las URL que antes estaban activas ahora accederán a un banner de incautación publicado por el Departamento de Justicia de EE. UU., el FBI, el Servicio Secreto de EE. UU. y la Policía Nacional de los Países Bajos, que anuncia el fin de la presencia en línea de BidenCash, al menos por ahora.

Lanzada en marzo de 2022, BidenCash se hizo rápidamente un nombre en los círculos de ciberdelincuencia al hacer lo que la mayoría de los mercados de la dark web evitaban: operar abiertamente. La plataforma no requería un navegador Tor para acceder y estaba indexada en la web superficial, una estrategia intencional para maximizar el tráfico y atraer a ciberdelincuentes poco cualificados.

Pero lo que distinguió a BidenCash fue su agresiva autopromoción en múltiples ocasiones en las que los administradores del sitio filtraron millones de números de tarjetas de crédito robadas de forma gratuita, como parte de campañas de marketing diseñadas para atraer nuevos usuarios.

Como informó Hackread.com en marzo de 2023 , BidenCash filtró más de dos millones de tarjetas de crédito válidas como parte de su promoción de aniversario de cumpleaños, la mayoría de estas tarjetas pertenecían a usuarios en Estados Unidos, China, México, India, Canadá y el Reino Unido.

En diciembre de 2023 , los administradores del mercado filtraron 1,6 millones de datos de tarjetas de crédito en texto plano. Más recientemente, en abril de 2025 , BidenCash filtró 1 millón de números de tarjetas de pago, junto con sus CVV y fechas de vencimiento.

Las autoridades dicen que durante sus tres años de funcionamiento, el sitio tuvo más de 117.000 usuarios registrados y facilitó la venta de más de 15 millones de registros de tarjetas de pago, generando un estimado de 17 millones de dólares en ingresos ilícitos.

Según el comunicado de prensa del Departamento de Justicia de EE. UU., la operación resultó en la incautación de 145 dominios de la dark web y la clear web, billeteras y activos de criptomonedas, así como en la interrupción de la infraestructura crítica que sustenta el mercado. Las autoridades ya han comenzado a trabajar en la identificación y detención de administradores y afiliados.

Estos son los dominios de la dark web y la red limpia confiscados que utiliza BidenCash. Estos dominios ahora redirigen a los usuarios a Bidencash.usssdomainseizure.com con el mismo aviso de retirada:

https://bidencash.bid

https://bidencash.asia

http://biden3veilozweo2xubiusixn4kbfbbih23s6xsd35bzsuaz2weiz4yd.onion

http://biden3veilozweo2xubiusixn4kbfbbih23s6xsd35bzsuaz2weiz4yd.onion

http://bidencjap2u4hmzh3vtqsyqc54uevcariczl56y7jah4lgof4xzxb5qd.onion

http://bidencjap2u4hmzh3vtqsyqc54uevcariczl56y7jah4lgof4xzxb5qd.onion

El desmantelamiento global también contó con el apoyo del sector privado de organizaciones de ciberseguridad, incluidas Searchlight Cyber ​​y The Shadowserver Foundation, que ayudaron a las fuerzas del orden a mapear la infraestructura y la actividad de BidenCash a lo largo del tiempo.

Las víctimas de BidenCash siguen siendo vulnerables

Si bien el desmantelamiento representa una victoria para la ciberseguridad, el impacto no será inmediato para las víctimas. Muchos de los titulares de tarjetas cuyos datos fueron vendidos o filtrados en BidenCash probablemente sigan siendo vulnerables, especialmente si no han cambiado sus datos bancarios ni han sido notificados de la exposición.

Se recomienda que los consumidores y las empresas supervisen de cerca sus cuentas, utilicen la autenticación de dos factores y congelen el crédito si es posible, en particular si sospechan de cualquier violación previa.

Puede que BidenCash haya desaparecido, pero sus usuarios y su modelo siguen vivos. Por ahora, la incautación de BidenCash demuestra que el cibercrimen no es invisible. Y para un mercado que ganó atención con filtraciones de datos públicos, su fin fue igual de público, con las víctimas riendo al último.