En 2023, el equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, analizó el crecimiento de las aplicaciones de préstamos maliciosas en países de Latinoamérica como México, Colombia y Chile. Estas apps fraudulentas tienen como objetivo recopilar y exfiltrar datos confidenciales de las víctimas o extorsionarlas para obtener dinero.
Ante esta tendencia en ascenso, ESET explica cómo identificar si una aplicación de préstamo es segura, de qué manera pueden afectar a los usuarios, qué pasos seguir si ya se descargó una en un dispositivo y cómo realizar un reclamo si se fue víctima de este tipo de engaño.
Las aplicaciones fraudulentas circulan a través de anuncios en mensajes SMS y redes sociales como WhatsApp, TikTok, Facebook, YouTube e Instagram, buscando que las víctimas descarguen la aplicación. Para ganar confianza, muchas simulan ser bancos o proveedores de servicios financieros reconocidos.
Entre 2021 y 2024 se registraron más de 1.000 apps de préstamo fraudulentas, según el Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México. Además, una encuesta de Kardmatch reveló que 3 de cada 10 personas que solicitaron un préstamo vía app en México fueron víctimas de fraude, ya sea con acreditación de préstamos no solicitados o pagos anticipados sin recibir depósito. Esta situación motivó a la Secretaría de Seguridad y Protección Ciudadana a alertar sobre las apps “montadeudas” y a la Policía de Investigaciones de Chile a difundir un video de prevención en TikTok.
En un escenario en el que conviven aplicaciones legítimas y otras maliciosas, desde ESET recomiendan conocer señales claras para identificarlas:
Descarga desde repositorios no oficiales.
Ofertas demasiado buenas para ser reales.
Solicitud de dinero por adelantado.
Reseñas sospechosamente positivas o negativas.
Términos y condiciones poco claros o inexistentes.
Ausencia de presencia oficial o registro legal.
Permisos excesivos o injustificados (acceso a fotos, contactos, micrófono, ubicación).
“Otro punto para tener en cuenta es que la supuesta página oficial desde donde se descarga la aplicación puede ser falsa. El cibercrimen crea webs que imitan a las reales. El consejo es verificar que la empresa esté avalada por el organismo regulador de tu país”, advierte Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Consecuencias de instalar una app fraudulenta
Suplantación de identidad: uso de datos personales para abrir cuentas o solicitar créditos.
Pérdida de dinero: cobros iniciales por supuestas comisiones o garantías sin recibir préstamo.
Infección con malware: robo de información personal, registros de llamadas, eventos del calendario o datos de red.
Extorsión: uso de fotos, contactos o mensajes para amenazar a las víctimas y exigir dinero.
Pasos a seguir si ya se instaló una app fraudulenta:
Dejar de interactuar con la aplicación.
Desinstalarla y reiniciar el dispositivo.
Revisar permisos y realizar un análisis con una solución de seguridad.
Cambiar las contraseñas de todas las cuentas vinculadas.
Si el dispositivo está muy comprometido, restaurar a valores de fábrica tras hacer un respaldo seguro.
Cómo reclamar si se fue víctima de fraude
Reunir pruebas: nombre de la app, capturas de pantalla, comprobantes de pagos, correos y fechas.
Denunciar ante autoridades judiciales o policiales (Guardia Nacional en México, Policía de Investigación en Chile, Policía Nacional en Colombia).
Presentar reclamo ante el regulador financiero (Banco Central o equivalente).
Reportar en tiendas oficiales como Google Play o App Store.
