México, Brasil, Colombia, Ecuador, Perú y Chile, entre los países con el mayor número de usuarios afectados por las apps también conocidas como montadeudas.
México, Brasil, Colombia, Ecuador, Perú y Chile son los países de América Latina más afectados por por aplicaciones SpyLoan, con más de 521 mil bloqueos registrados por las soluciones de Kaspersky. SpyLoan es un programa malicioso disfrazado de aplicación de préstamo que bloquea el teléfono celular de la víctima si la supuesta deuda no se paga.
En el ranking de América Latina, México encabeza la lista de usuarios afectados (363 mil casos), superando a Brasil (88,000),seguido de Colombia (28 mil), Ecuador (23 mil), Perú (11 mil) y Chile (8 mil), según el Panorama de amenazas 2025 de la empresa de ciberseguridad.
El análisis, que cubre el período de agosto de 2024 a julio de 2025, también apunta al surgimiento de servicios online que prometen "liberar" celulares secuestrados, con sitios y tutoriales donde se contrata a supuestos hackers para desbloquear los dispositivos. Según Kaspersky, este mercado paralelo se formó por la presión de las víctimas, que a menudo recurren a soluciones peligrosas y corren el riesgo de tener aún más datos comprometidos.
La estafa comienza con anuncios en redes sociales que prometen crédito rápido y sin trámites. Al descargar la aplicación, el usuario otorga permisos de acceso completo al dispositivo para recibir el dinero solicitado. Inicialmente, el préstamo parece legítimo, pero pronto el usuario se da cuenta de que ha contraído una deuda con intereses abusivos. Cuando no se realiza el pago, la aplicación revela su verdadera función: los delincuentes activan un programa malicioso que permite robar información personal, fotos y contactos, e incluso bloquear el teléfono celular de la víctima como una forma de extorsión.
"La desesperación de las víctimas ha creado un 'mercado paralelo' de falsas soluciones. La gente encuentra tutoriales e incluso servicios pagos donde los presuntos piratas informáticos prometen recuperar el acceso al teléfono celular. Contratar a un desconocido en internet para jugar de forma remota con su dispositivo, que ya está comprometido, es un gran riesgo. La víctima puede estar pagando para instalar un programa malicioso aún más peligroso o tener todos sus datos definitivamente robados", advierte Fabio Assolini, director del equipo global de investigación y análisis de Kaspersky para América Latina.
Las aplicaciones SpyLoan a menudo están disponibles en tiendas oficiales como una solución "fácil" para aquellos que no pueden obtener crédito en bancos o instituciones financieras. Este acceso sin complicaciones atrae especialmente a personas en situación de vulnerabilidad financiera, que terminan atrapadas en un ciclo de endeudamiento y chantaje".
Además de que los usuarios de las aplicaciones SpyLoan adquieren una deuda que es muy difícil de administrar, inconscientemente otorgan a estas aplicaciones acceso a la información almacenada en su teléfono, como listas de contactos, fotos y videos. Estos elementos se utilizan en un esquema de extorsión que se extiende más allá del solicitante del préstamo y trasciende en muchos casos a sus contactos. Es importante que las personas sean cautelosas al decidir solicitar un préstamo de esta manera y que siempre se ocupen de los permisos otorgados a cada aplicación instalada en sus dispositivos", señala Assolini.
El experto refuerza que los ciberdelincuentes explotan la necesidad de crédito de personas que no consiguen aprobación en instituciones financieras tradicionales, ofreciendo promesas "demasiado buenas para ser verdad". Advierte sobre la importancia de desconfiar de las soluciones fáciles y de controlar siempre cuidadosamente los permisos otorgados a cada aplicación instalada.
Para evitar ser víctima de una aplicación maliciosa y aumentar la seguridad de tu teléfono inteligente, Kaspersky recomienda:
- Ten cuidado con las promociones u ofertas demasiado buenas para ser verdad. Las aplicaciones de SpyLoan aprovechan la necesidad que algunas personas tienen de obtener dinero de inmediato. Opta por instituciones financieras que operen legalmente en cada país para evitar ser víctima de este esquema de fraude y extorsión.
- Limita los permisos necesarios para las aplicaciones que usa. Siempre verifica la configuración de los permisos que otorga a las aplicaciones, como el acceso a sus contactos, ubicación GPS, Cámara, micrófono, etc., para minimizar la probabilidad de que sus datos sean compartidos o almacenados por terceros sin su conocimiento.
- Asegúrate de que tus aplicaciones provienen de fuentes confiables. Descarga aplicaciones de tiendas oficiales. Los ciberdelincuentes a menudo crean aplicaciones falsas que imitan marcas confiables para obtener información confidencial de los usuarios. Para evitar esta trampa, lee las reseñas de la aplicación y verifica la última actualización del desarrollador, así como su información de contacto.
- Mantén actualizado el sistema operativo de tu dispositivo. Las actualizaciones en el sistema operativo del teléfono están destinadas a mejorar el rendimiento e incluso la seguridad del teléfono.
- Instala una solución de ciberseguridad capaz de detectar cualquier actividad maliciosa en tu dispositivo móvil, como Kaspersky Premium.
Para más consejos de ciberseguridad, visita nuestro blog.
