Kaspersky advierte sobre aumento de estafas que usan el celular como garantía de préstamo en LATAM

En el último tiempo, México, Brasil, Colombia, Ecuador, Perú y Chile son los países de América Latina más afectados por aplicaciones de tipo SpyLoan. Actualmente, el gigante de la ciberseguridad Kaspersky, ha dado a conocer más de 521.000 bloqueos registrados por este tipo de aplicaciones.

Y de seguro te estarás preguntando: ¿Qué es un SpyLoan? Pues te cuento que es un programa malicioso disfrazado de aplicación de préstamo. Esta aplicación bloquea el teléfono móvil de la víctima si la supuesta deuda no se paga.

En el ranking de América Latina, México encabeza la lista de usuarios afectados (363.000 casos), superando a Brasil con 88.000. Seguido de Colombia (28.000), Ecuador (23.000), Perú (11.000) y Chile (8.000). Lo anterior, según el panorama de amenaza 2025 realizado por la empresa de ciberseguridad.

El análisis, que cubre el período de agosto de 2024 a julio de 2025, también apunta al surgimiento de servicios online que prometen «liberar» celulares secuestrados, con sitios y tutoriales donde se contrata a supuestos hackers para desbloquear los dispositivos. Según Kaspersky, este mercado paralelo se formó por la presión de las víctimas, que a menudo recurren a soluciones peligrosas y corren el riesgo de tener aún más datos comprometidos.

Como funciona el SpyLoan advertido por Kaspersky

La estafa comienza con anuncios en redes sociales que prometen crédito rápido y sin trámites. Al descargar la aplicación, el usuario otorga permisos de acceso completo al dispositivo para recibir el dinero solicitado. Inicialmente, el préstamo parece legítimo, pero pronto el usuario se da cuenta de que ha contraído una deuda con intereses abusivos.

Cuando no se realiza el pago, la aplicación revela su verdadera función: los delincuentes activan un programa malicioso que permite robar información personal, fotos y contactos, e incluso bloquear el teléfono celular de la víctima como una forma de extorsión. Acá te dejamos un ejemplo de app de tipo SpyLoan.

Ante el crecimiento de este tipo de estafas, Fabio Assolini, quien es director del equipo global de investigación y análisis de Kaspersky para América Latina, señaló:

«La desesperación de las víctimas ha creado un ‘mercado paralelo’ de falsas soluciones. La gente encuentra tutoriales e incluso servicios pagos donde los presuntos piratas informáticos prometen recuperar el acceso al teléfono celular. Contratar a un desconocido en internet para jugar de forma remota con su dispositivo, que ya está comprometido, es un gran riesgo. La víctima puede estar pagando para instalar un programa malicioso aún más peligroso o tener todos sus datos definitivamente robados.Las aplicaciones SpyLoan a menudo están disponibles en tiendas oficiales como una solución «fácil» para aquellos que no pueden obtener crédito en bancos o instituciones financieras. Este acceso sin complicaciones atrae especialmente a personas en situación de vulnerabilidad financiera, que terminan atrapadas en un ciclo de endeudamiento y chantaje».

Además de que los usuarios de las aplicaciones SpyLoan adquieren una deuda que es muy difícil de administrar, inconscientemente otorgan a estas aplicaciones acceso a la información almacenada en su teléfono, como listas de contactos, fotos y videos. Estos elementos se utilizan en un esquema de extorsión que se extiende más allá del solicitante del préstamo y trasciende en muchos casos a sus contactos. Es importante que las personas sean cautelosas al decidir solicitar un préstamo de esta manera, y que siempre se revisen los permisos otorgados a cada aplicación instalada en sus dispositivos.

¿Qué hacer para evitar este tipo de estafas?

Para evitar ser víctima de una aplicación maliciosa y aumentar la seguridad de tu teléfono inteligente, Kaspersky y Pisapapeles recomienda:

• Ten cuidado con las promociones u ofertas demasiado tentadoras. Las aplicaciones de SpyLoan aprovechan la necesidad que algunas personas tienen de obtener dinero de inmediato. Por lo que se recomienda opta por instituciones financieras que operen legalmente en cada país, para evitar ser víctima de este esquema de fraude y extorsión.
• Limitar los permisos necesarios que utilizan este tipo de aplicaciones. Siempre verifica la configuración de los permisos que se otorga a las aplicaciones, como el acceso a los archivos del sistema, contactos, ubicación GPS, cámara, micrófono, y otros, para minimizar la probabilidad de que tus datos sean compartidos o almacenados por terceros sin tu conocimiento.
• Asegúrate de que tus aplicaciones provienen de fuentes confiables. Descarga aplicaciones de tiendas oficiales como Google Play Store o la App Store. Los ciberdelincuentes a menudo crean aplicaciones falsas que imitan marcas confiables para obtener información confidencial de los usuarios. Para evitar esta trampa, lee los comentarios y reseñas de la aplicación, también verifica la última actualización del desarrollador, así como su información de contacto.
• Mantén actualizado el sistema operativo de tu dispositivo. Las actualizaciones en el sistema operativo junto a los parches de seguridad del teléfono están destinados a mejorar el rendimiento e incluso aumentar la seguridad del teléfono.
• Respalda tus datos personales como fotos, videos, música, contactos y más, en fuentes de almacenamiento confiables. Existen diversas nubes que permiten respaldar tus datos como iCloud, Google Drive, OneDrive, Dropbox, entre otros. Ya que si secuestran tus datos, al menos tendrás tu información respaldada en alguna nube personal.
• Notifica a las tiendas de aplicaciones para reportar este tipo de apps que estafan a las personas.
• Instala una solución de ciberseguridad capaz de detectar cualquier actividad maliciosa en tu dispositivo móvil.