El país supera a Brasil, Colombia y Perú en fraudes digitales que roban identidades y generan pérdidas millonarias, advierte Kaspersky
México se ha convertido en el epicentro regional de las estafas con aplicaciones fraudulentas de préstamos (montadeudas) e inversiones falsas, un negocio criminal que en 2025 registró un crecimiento sin precedentes, según datos presentados por la firma de ciberseguridad Kaspersky durante la Cyber Security Week. El país ocupa el primer lugar en incidencia de estos fraudes en América Latina, por encima de Brasil, Colombia, Ecuador, Perú y Chile, impulsado por la alta demanda de crédito rápido, la escasa oferta de opciones financieras legítimas y la falta de verificaciones digitales robustas.
El engaño: préstamos express que terminan en robo de identidad
Las montadeudas operan con un esquema sencillo pero efectivo: ofrecen créditos inmediatos a cambio de completar un formulario digital. Las víctimas reciben mensajes que simulan la aprobación de un préstamo, junto con un enlace para descargar una aplicación. Una vez instalada, el software extrae fotografías de documentos oficiales, números de cuenta, datos biométricos e incluso bloquea el dispositivo. El resultado no es un depósito, sino el robo masivo de identidades, que luego se venden en foros clandestinos de la dark web.
«Aplicaciones de préstamos falsas donde, con solo completar tus datos, te prometen un crédito sin requisitos: eso es la trampa», explicó Leandro Cuozzo, investigador senior del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky. Los delincuentes no solo usan los datos para abrir cuentas o contratar servicios a nombre de las víctimas, sino que también extorsionan exigiendo el pago de supuestas deudas —más intereses— a cambio de desbloquear el teléfono.
Inversiones falsas: el fraude que promete ganancias imposibles
Paralelamente, han proliferado las apps de inversión fraudulentas, que imitan a brokers internacionales o fondos vinculados a empresas reconocidas (como petroleras o mineras). Estas plataformas muestran ganancias ficticias en pantalla, pero exigen depósitos adicionales para «liberar» los beneficios. «El gancho es siempre el mismo: retornos extraordinarios con pocos requisitos», advirtió Cuozzo.
Un caso documentado por Kaspersky revela cómo una víctima perdió 15,000 dólares tras realizar múltiples transferencias, convencida de que sus ahorros crecían. Los estafadores mantienen comunicación constante con las víctimas —simulando ser asesores financieros— para prolongar el engaño y evitar sospechas.
Crimen organizado: estructuras profesionales detrás de los fraudes
Estas modalidades no son operaciones aisladas, sino empresas delictivas con jerarquías definidas, áreas de «soporte al cliente» para atender víctimas, equipos de marketing criminal y granjas de bots que distribuyen millones de mensajes en segundos. La inteligencia artificial ha potenciado su alcance, permitiendo estafas más personalizadas y difíciles de detectar.
«Hay una profesionalización del cibercrimen: desde la atención al cliente hasta la economía escalable, con venta de suscripciones para acceder a bases de datos robadas», detalló Cuozzo. Los datos obtenidos en un préstamo falso, por ejemplo, pueden usarse luego para una estafa de inversión, creando un ecosistema delictivo interconectado.
¿Cómo protegerse? Medidas clave contra el fraude digital
Kaspersky recomienda dos líneas de acción:
- A nivel individual:
- Desconfiar de promesas de dinero fácil (préstamos sin requisitos o inversiones con rendimientos irreales).
- No abrir enlaces recibidos por mensajes no solicitados.
- Verificar la legitimidad de la plataforma en portales oficiales (como la CNBV o la CONDUSEF en México).
- Reportar apps y cuentas sospechosas en tiendas digitales y redes sociales.
- A nivel institucional:
- Bancos y fintechs: Fortalecer canales oficiales de comunicación y alertar a usuarios sobre riesgos.
- Autoridades: Perseguir la suplantación de identidad y sancionar el comercio ilegal de datos.
- Empresas tecnológicas: Eliminar con rapidez aplicaciones y dominios fraudulentos.
«En el mundo financiero, no existen ganancias mágicas. Si algo suena demasiado bueno para ser verdad, es una estafa», enfatizó Cuozzo. La regla básica: analizar tres veces cualquier mensaje que involucre dinero o datos personales antes de actuar.
Con información de la Cyber Security Week 2025 y entrevistas a expertos de Kaspersky.
Descubre más desde NotaTrasNota
Suscríbete y recibe las últimas entradas en tu correo electrónico.
