México se ha convertido en el país más afectado de toda América Latina por las llamadas apps montadeudas o SpyLoan, aplicaciones disfrazadas de plataformas de préstamos que, en realidad, “secuestran el teléfono del usuario” y lo bloquean para exigir el pago de una supuesta deuda. Los datos fueron revelados en el Panorama de Amenazas 2025 de Kaspersky, que confirma una operación delictiva cada vez más agresiva.
Según el informe, entre agosto de 2024 y julio de 2025, se registraron 521 mil bloqueos de celulares en México, una cifra abrumadora si se compara con la de otros países de la región: Brasil (88 mil) y Colombia (28 mil). Esta ola de ataques deja ver la magnitud del problema y el alcance de los grupos criminales detrás de estas aplicaciones.
¿Cómo operan las apps montadeudas?
El fraude inicia en redes sociales y sitios donde se anuncian supuestos préstamos rápidos sin revisión de historial crediticio. Para miles de usuarios en situaciones económicas complicadas, esta oferta parece la salida inmediata ideal.
“Estas aplicaciones están diseñadas para engañar al usuario desde el primer momento, prometiendo créditos rápidos sin trámites”, señaló Kaspersky.
Una vez descargada, la app solicita permisos amplios y peligrosos, como acceso a contactos, fotografías, cámara, micrófono y ubicación. Al aceptarlos, el usuario entrega el control total de su dispositivo.
Aunque al principio el préstamo parece legítimo, rápidamente aparecen intereses abusivos, amenazas y exigencias de pago. En ese momento, la app revela su verdadera función: activa un software malicioso que bloquea el teléfono, roba datos sensibles y extorsiona al usuario.
“Si no se paga, la app revela su verdadera función: activa un software malicioso que secuestra el teléfono y roba datos privados”, advierte la firma de ciberseguridad.
El crimen no se detiene ahí. Los delincuentes utilizan la información robada para acosar e intimidar no solo a la víctima, sino también a sus contactos, enviando mensajes agresivos o difundiendo datos personales.
Los falsos “hackers” que ofrecen desbloqueos
La desesperación de las víctimas ha impulsado el crecimiento de un mercado paralelo de “hackers” que aseguran poder liberar teléfonos afectados por SpyLoan. Sin embargo, este servicio es otro riesgo.
“La gente paga a desconocidos que prometen liberar su teléfono, pero podrían estar instalando un software aún más peligroso o robando todos sus datos”, advirtió Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Esto significa que, además del secuestro inicial, muchos usuarios caen en una segunda estafa, perdiendo dinero y comprometiendo aún más su privacidad.
¿Qué datos roban estas aplicaciones montadeudas?
Al otorgar permisos a estas apps falsas de montadeudas, el usuario entrega acceso completo a:
- Fotos y videos
- Lista de contactos
- Información almacenada en el dispositivo
- Mensajes
- Ubicación en tiempo real
Toda esta información se usa en esquemas de extorsión que incluyen:
- Amenazas directas
- Difusión de imágenes o datos personales
- Mensajes intimidatorios a familiares y conocidos
Kaspersky destacó que estas técnicas operan con especial fuerza entre usuarios con dificultades económicas, quienes buscan créditos rápidos y son más propensos a caer en estos engaños de las montadeudas.
México: el principal objetivo de SpyLoan en la región
Con más de medio millón de casos, México concentra la mayoría de ataques de apps montadeudas en América Latina. Los especialistas de Kaspersky explican que esto se debe a una combinación de factores:
- Alta demanda de préstamos rápidos
- Bajo acceso a créditos formales
- Falta de educación digital
- Normalización de descargas fuera de tiendas oficiales
Consejos para evitar caer en apps montadeudas
Expertos recomiendan:
- Desconfía de préstamos que ofrecen dinero rápido sin requisitos. Son la principal puerta de entrada a estos fraudes.
- Revisa cuidadosamente los permisos que solicitan las apps antes de instalarlas.
- Descarga solo desde tiendas oficiales, verificando reseñas reales y fechas de actualización.
- Evita otorgar acceso a tus contactos, fotos o cámara a aplicaciones que no lo necesitan.
- Mantén tu smartphone actualizado, ya que las nuevas versiones corrigen vulnerabilidades.
