México se ha convertido en el epicentro de una sofisticada y agresiva modalidad de fraude digital en América Latina. Según el Panorama de Amenazas 2025 de la firma de ciberseguridad Kaspersky, el país registra el mayor número de incidentes relacionados con las aplicaciones conocidas como “montedeudas” o *SpyLoan*. Estas apps, disfrazadas de servicios de préstamo rápido, en realidad son software malicioso diseñado para tomar el control total del dispositivo de la víctima. El informe detalla que, entre agosto de 2024 y julio de 2025, se detectaron más de 521 mil bloqueos de dispositivos en territorio mexicano, una cifra que supera ampliamente los 88 mil casos de Brasil y los 28 mil de Colombia, situando a México como el blanco principal de esta campaña delictiva.
El mecanismo de operación de estas aplicaciones es meticuloso y se aprovecha de la necesidad económica. Todo comienza con anuncios en redes sociales y otros espacios digitales que prometen créditos inmediatos sin requisitos, sin buró de crédito y con un desembolso en minutos. La premisa de una solución financiera rápida atrae a usuarios en situaciones vulnerables. Como explica Kaspersky, “estas aplicaciones están diseñadas para engañar al usuario desde el primer momento”. Una vez que la víctima descarga e instala la app, esta solicita una serie de permisos invasivos para acceder a contactos, galería de fotos, cámara, ubicación y otros datos sensibles. Al concederlos, el usuario entrega involuntariamente las llaves de su vida digital a los ciberdelincuentes. Inicialmente, la aplicación puede simular un proceso legítimo, incluso mostrando un contrato y desembolsando una pequeña cantidad de dinero. Sin embargo, el fraude se activa poco después.
Los estafadores comienzan a exigir el pago de intereses abusivos y comisiones exorbitantes que no fueron claramente establecidas. Si la víctima se niega o no puede pagar, la aplicación revela su verdadera naturaleza: activa un mecanismo de bloqueo que secuestra el teléfono, impidiendo por completo su uso. La pantalla muestra un mensaje de extorsión, amenazando con exponer información privada o contactar a la lista de conocidos del usuario si no se realiza un pago. Este chantaje se amplifica, ya que los delincuentes utilizan los datos robados para contactar a familiares, amigos y colegas de la víctima, multiplicando la presión psicológica y el daño.
La desesperación generada por tener un dispositivo bloqueado, que a menudo contiene información laboral y personal vital, ha dado pie a un mercado paralelo e igualmente peligroso. En internet proliferan ofertas de supuestos “hackers” o servicios que prometen desbloquear los teléfonos afectados por *SpyLoan*. Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, advierte sobre este riesgo: “La gente paga a desconocidos que prometen liberar su teléfono, pero podrían estar instalando un software aún más peligroso o robando todos sus datos”. Esta búsqueda de soluciones desesperadas convierte a muchas víctimas en objetivo de una segunda estafa, agravando su pérdida económica y su vulnerabilidad. El impacto de estas aplicaciones va más allá del simple bloqueo de un dispositivo.
Constituyen una violación profunda de la privacidad y un robo de identidad digital. Los ciberdelincuentes obtienen acceso a fotografías, videos, mensajes, historiales bancarios y credenciales guardadas. Este acervo de información íntima se convierte en el instrumento principal para la extorsión, pero también puede ser vendido en foros clandestinos o utilizado para cometer otros fraudes a nombre de la víctima. El fenómeno expone una crítica intersección entre la demanda de servicios financieros ágiles en contextos de exclusión crediticia y las importantes brechas en educación digital y conciencia sobre ciberseguridad.
Para mitigar este riesgo, los expertos enfatizan la necesidad de adoptar prácticas digitales cautelosas. La primera línea de defensa es la desconfianza ante ofertas financieras que parecen demasiado buenas para ser verdad, especialmente aquellas que prometen dinero sin ningún tipo de verificación. Es crucial revisar minuciosamente los permisos que se otorgan a cualquier aplicación, limitando el acceso solo a lo estrictamente necesario para su funcionamiento.
Se debe priorizar la descarga de software exclusivamente desde tiendas oficiales como Google Play Store o App Store, verificando la reputación del desarrollador, las reseñas de otros usuarios y la fecha de la última actualización. Además, mantener el sistema operativo y todas las aplicaciones actualizadas es fundamental, ya que estas actualizaciones frecuentemente parchean vulnerabilidades de seguridad explotadas por el malware.
La alarmante estadística de más de medio millón de bloqueos en un año subraya la magnitud del desafío para México. La combinación de una alta demanda de microcréditos y una penetración masiva de smartphones crea un caldo de cultivo ideal para estos esquemas. Combatir esta amenaza requiere no solo de la vigilancia individual, sino también de esfuerzos coordinados en materia de regulación financiera digital, persecución legal de estos delitos y campañas de alfabetización digital que empoderen a los usuarios para navegar el ecosistema financiero en línea con seguridad y discernimiento.
