Montadeudas prefieren a México para cometer sus fraudes en América Latina

México se ha consolidado como uno de los países más afectados por las aplicaciones fraudulentas de préstamos conocidas como montadeudas, un esquema de fraude digital que en 2025 ha registrado un repunte y que, de acuerdo con Kaspersky, alimenta un mercado clandestino de identidades robadas y pérdidas económicas que van desde microcréditos falsos hasta estafas millonarias.

Las montadeudas operan con una lógica sencilla. Ofrecen créditos exprés a cambio de llenar un formulario digital. Los delincuentes envían mensajes que simulan la aprobación de una transferencia o el acceso inmediato a un préstamo, acompañados de un enlace para descargar una aplicación. Una vez instalada, la víctima entrega fotografías de documentos oficiales, números de cuenta o incluso datos biométricos.

“Aplicaciones de préstamos falsas, donde con solo completar tus datos, te dan un crédito, o sea, sin casi cero requisitos”, dijo Leandro Cuozzo, investigador senior en el Equipo Global de Investigación y Análisis (GReAT) de la firma de ciberseguridad Kaspersky.

El resultado no es un depósito en la cuenta, sino la captura masiva de identidades e incluso el bloqueo del teléfono o dispositivo donde se haya instalado la aplicación. Los datos extraídos se comercializan en foros clandestinos donde se venden al mejor postor.

De acuerdo con las cifras presentadas por Kaspersky en la Cyber Security Week 2025, México se encuentra por encima de Brasil, Colombia, Ecuador, Perú y Chile en el mapa de mayor incidencia de este tipo de estafas en la región. El atractivo del país se resume en la demanda creciente de crédito rápido, una baja oferta de créditos legítimos por parte de la banca y un bajo nivel de verificación digital.

“Cuando se introduce un nuevo sistema o una nueva tecnología, hay mucha confusión o desconocimiento por parte del usuario. Y es ahí donde entran los atacantes”, dijo Cuozzo en entrevista durante la Cyber Security Week.

El impacto de los montadeudas se multiplica porque no se limitan al fraude inicial. La identidad robada puede usarse para abrir cuentas, contratar servicios a nombre de la víctima o extorsionar a terceros. También puede exigirse saldar la deuda junto con los intereses a cambio del desbloqueo del dispositivo en donde se descargó la aplicación para solicitar el préstamo.

Estafas millonarias

A diferencia de los montadeudas, que apuntan al crédito inmediato, otra vertiente en crecimiento son las apps de inversión falsas, que prometen retornos desproporcionados en poco tiempo. Estas se presentan como brokers internacionales o fondos vinculados a grandes empresas, y refuerzan su credibilidad con el uso de logotipos corporativos y fotografías de celebridades.

“El gancho es siempre el mismo. Te prometen retornos extraordinarios con muy poco requisito. En muchos casos utilizan el argumento de invertir en la principal petrolera del país, invertir en la principal empresa minera. Le dan ese background para que parezca legítimo”, dijo Cuozzo.

La plataforma muestra supuestas ganancias en pantalla, pero exige invertir más para liberar los beneficios. La víctima, convencida de que sus ahorros están creciendo, realiza depósitos cada vez más altos.

“A una persona le robaron aproximadamente 15,000 dólares en total, después de pequeñas solicitudes que se acumularon hasta formar una cifra considerable”, dijo.

Estas estafas se apoyan en relaciones de confianza prolongadas, con supuestos asesores financieros que mantienen comunicación constante, lo que vuelve aún más difícil para la víctima reconocer el engaño a tiempo.

Crimen organizado digital

Lo que tienen en común los montadeudas y las falsas apps de inversión es el nivel de sofisticación. Las bandas que los operan no actúan de manera improvisada, sino como empresas del delito.

“Hay una profesionalización del cibercrimen: estructuras jerárquicas; atención al cliente; marketing criminal; economía escalable (venta de suscripciones)”, dijo

Estas organizaciones cuentan con interfaces pulidas, áreas de “soporte al cliente” que atienden a las víctimas, equipos de marketing para distribuir anuncios en redes sociales y granjas de bots capaces de enviar millones de mensajes en segundos. La inteligencia artificial potencia todavía más las operaciones.

El resultado es un ecosistema en el que las estafas pequeñas y las millonarias se retroalimentan. Los datos robados en un préstamo falso pueden terminar en la base de una estafa de inversión, y viceversa.

¿Cómo enfrentarlos?

Cuozzo plantea dos frentes de defensa. El primero es individual:

• Desconfiar de cualquier promesa de dinero rápido.

• No abrir enlaces que llegan por mensajes de fuentes no oficiales.

• Verificar en portales legítimos la existencia de la plataforma.

• Reportar cuentas y aplicaciones sospechosas para cortarle el paso a la estafa.

“No existen esas ganancias extraordinarias en el mundo financiero; nadie poniendo un dólar te va a devolver 1,000 en el corto tiempo que te prometen, eso es imposible”, dijo.

El segundo frente es institucional. Los bancos y fintechs deben reforzar canales oficiales de comunicación; las autoridades, perseguir la suplantación de identidad y sancionar el comercio de datos; y las empresas tecnológicas, eliminar con rapidez las apps y dominios fraudulentos que circulan en sus ecosistemas.

La lección es que estos fraudes no son casos aislados, sino el reflejo de un mercado delictivo en expansión que ya encontró en México un terreno rentable.

“Cada vez que esté involucrado el dinero o datos confidenciales, tratar de decir: voy a analizar tres veces este mensaje no voy a ingresar a un link a la primera”, dijo.

rodrigo.riquelme@eleconomista.mx