Skip to main content
SeguridadTecnología

Estafas con aplicaciones de préstamos: cómo identificarlas y protegerse

By 16 octubre, 2025No Comments

El equipo de investigación de Eset, empresa de ciberseguridad, emitió una alerta sobre el aumento preocupante de aplicaciones de préstamos maliciosas en América latina que cometen estafas.

Estas aplicaciones tienen como objetivo principal el robo de datos confidenciales o la extorsión de sus víctimas. Ante esta creciente amenaza, Eset difundió una guía esencial para ayudar a los usuarios a identificar estas aplicaciones, comprender sus riesgos, saber cómo actuar si ya se descargó una y cómo denunciar en caso de ser víctima de fraude.

Tácticas comunes de las aplicaciones fraudulentas

Estas aplicaciones se propagan principalmente a través de mensajes cortos de texto (SMS, sigla en inglés) y anuncios en plataformas populares como WhatsApp, TikTok, Facebook, YouTube e Instagram. Para ganarse la confianza de los usuarios, a menudo imitan a bancos o proveedores de servicios financieros legítimos.

El Consejo Ciudadano para la Seguridad y Justicia de la ciudad de México registró más de 1.000 de estas aplicaciones entre 2021 y 2024. Una encuesta de la empresa Kardmatch reveló que 3 de cada 10 solicitantes de préstamos en México fueron víctimas de fraude, lo que llevó a advertencias públicas por parte de la Secretaría de Seguridad y Protección Ciudadana de México y la Policía de Investigaciones de Chile.

Señales de alerta para identificar una aplicación fraudulenta

  • Descarga desde repositorios no oficiales: Evite descargar aplicaciones de enlaces recibidos por WhatsApp, redes sociales o sitios web de dudosa reputación. Descargue siempre desde tiendas oficiales como Google Play, App Store o la tienda de su banco.
  • Ofertas «demasiado buenas para ser verdad»: Desconfíe de préstamos que no exigen requisitos, ofrecen tasas de interés extremadamente bajas y aprobación inmediata. Estas son tácticas comunes para atraer a las víctimas.
  • Solicitud de dinero por adelantado: Si le solicitan transferir dinero bajo conceptos como «garantía» o «comisión» antes de desembolsar el crédito, es un claro indicio de fraude. Los préstamos legítimos nunca solicitan pagos previos.
  • Reseñas extremas: Preste atención a las reseñas. Las reseñas repetitivas y exageradamente positivas, o un gran número de quejas sobre robo de datos o estafa, son señales de alerta.
  • Términos y condiciones poco claros o ausentes: Una aplicación legítima debe detallar claramente sus tasas de interés, plazos, comisiones y tener políticas de privacidad bien definidas. La falta de esta información es motivo de desconfianza.
  • Falta de presencia y registro legal: Desconfíe de aplicaciones sin página web oficial, atención al cliente, redes sociales activas o registro ante un ente regulador local.
  • Solicitud de permisos innecesarios: Si la aplicación pide acceso a contactos, fotos, micrófono o ubicación sin una justificación clara, es probable que busque robar datos para extorsionar.

Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset Latinoamérica, añadió: «Es crucial verificar siempre que la empresa esté avalada por el organismo regulador de su país, ya que las páginas oficiales pueden ser imitaciones. La ausencia de denuncias en medios no garantiza que una aplicación sea segura, podría tratarse de un fraude incipiente».

Consecuencias de instalar una aplicación fraudulenta

  • La instalación de estas aplicaciones puede acarrear graves consecuencias:
  • Suplantación de identidad: Pueden robar sus datos personales (nombre, DNI, domicilio, información bancaria) para abrir cuentas o solicitar préstamos a su nombre.
  • Pérdida de dinero: Es común que estas aplicaciones soliciten un pago inicial (por ejemplo, por «estudio de crédito» o «garantía») y luego no otorguen el préstamo, quedándose con su dinero.
  • Infección con malware: Las aplicaciones tipo SpyLoan, analizadas por Eset, contienen código malicioso que extrae sigilosamente información como listas de cuentas, registros de llamadas, eventos del calendario, información del dispositivo y redes Wi-Fi.
  • Extorsión: Al obtener acceso a contactos, fotos y mensajes, los ciberdelincuentes pueden usar esta información íntima para extorsionarlo, amenazando con hacerla pública o informar a sus allegados sobre supuestas deudas a cambio de grandes sumas de dinero.
  • Pasos a seguir si ya instaló una aplicación fraudulenta
  • No interactuar más con la aplicación: Deje de usarla, no ingrese a ella ni responda mensajes o avisos relacionados.
  • Desinstalar la aplicación: Elimínela de su dispositivo.
  • Reiniciar el teléfono móvil y verificar permisos: Después de desinstalar, reinicie el dispositivo y revise las aplicaciones y permisos para confirmar la eliminación completa.
  • Analizar el dispositivo con una solución de seguridad: Estas aplicaciones pueden dejar componentes maliciosos ocultos. Un análisis ayudará a detectarlos y eliminarlos.
  • Actualizar contraseñas: Cambie las claves de sus cuentas bancarias, correo electrónico, redes sociales y otros servicios vinculados desde un dispositivo seguro.
  • Restauración de fábrica (si es necesario): En casos de compromiso profundo del dispositivo, considere restaurar el teléfono móvil a su configuración de fábrica, realizando previamente una copia de respaldo («backup») consciente de sus archivos esenciales.

Cómo realizar un reclamo por estafa

  • Reunir toda la información posible: Recopile el nombre y detalles de la aplicación, capturas de pantalla, permisos solicitados, mensajes, comprobantes de pago, datos bancarios, correos, fechas y montos. Esta información es crucial para la investigación.
  • Denunciar el delito informático: Presente la denuncia ante la autoridad judicial o la Policía Federal Argentina. Cada denuncia contribuye a identificar patrones y permite a las autoridades bloquear estas aplicaciones y emitir alertas. Además, la denuncia es una prueba vital si sus datos fueron usados para abrir cuentas o solicitar créditos.
  • Reclamar ante el organismo regulador financiero: Contacte al Banco Central. Este organismo puede instruir a una entidad financiera a responder su reclamo. Si realizó una transferencia a una cuenta de una aplicación fraudulenta, el banco receptor podría bloquear esa cuenta bajo la instrucción del ente regulador.
  • Reportar en las plataformas oficiales: Si la aplicación fue descargada de Google Play o App Store, repórtela. Esto ayudará a evitar que otras personas sean estafadas por la misma aplicación.

En un entorno digital donde las amenazas evolucionan constantemente, la proliferación de aplicaciones de préstamos fraudulentas representa un riesgo significativo para la seguridad financiera y personal.

Es fundamental estar alerta a las señales de advertencia, desde ofertas inverosímiles hasta solicitudes de permisos excesivos y la falta de transparencia legal.

La educación en ciberseguridad es la primera línea de defensa. Es crucial verificar siempre la legitimidad de las aplicaciones, descargarlas únicamente de tiendas oficiales y desconfiar de cualquier solicitud de pago por adelantado.

En caso de haber sido víctima, actuar con celeridad desinstalando la aplicación, analizando el dispositivo, actualizando contraseñas y, crucialmente, denunciando el fraude ante las autoridades y organismos reguladores. Esto es vital para mitigar los daños y contribuir a la lucha contra el cibercrimen.

Nota de R.: este artículo acerca de las estafas con aplicaciones de préstamos fue publicado originalmente en iProfesional.

Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César:

Te invito a suscribirte gratis al boletín semanal de Bahía César para recibirlo en tu correo electrónico. Ingresa tu e-mail aquí.

Tags:

César Dergarabedian

César Dergarabedian

Soy periodista. Trabajo en medios de comunicación en Buenos Aires, Argentina, desde 1986. Especializado en tecnologías de la información y la comunicación. Analista en medios de comunicación social graduado en la Universidad del Salvador. Ganador de los premios Sadosky a la Inteligencia Argentina en las categorías de Investigación periodística y de Innovación Periodística, y del premio al Mejor Trabajo Periodístico en Seguridad Informática otorgado por la empresa ESET Latinoamérica. Coautor del libro "Historias de San Luis Digital" junto a Andrea Catalano. Elegido por Social Geek como uno de los "15 editores de tecnología más influyentes en América latina".

Recommended For You

PUMM Chicas en Tecnología Tecnología PUMM 2025: Festival de tecnología gratuito para mujeres jóvenes

PUMM 2025: Festival de tecnología gratuito para mujeres jóvenes

César Dergarabedian
César Dergarabedian14 octubre, 2025
TecnologíaTelecomunicaciones Enacom: los objetivos son la modernización y simplificación regulatoria

Enacom: los objetivos son la modernización y simplificación regulatoria

Bahia Cesar
Bahia Cesar13 octubre, 2025
Inteligencia artificial Tecnología La inteligencia artificial como motor de un ecosistema digital colaborativo y sostenible

La inteligencia artificial como motor de un ecosistema digital colaborativo y sostenible

César Dergarabedian
César Dergarabedian12 octubre, 2025

Deja un comentario