Scribd
Cargar
23 vistas6 páginas

Vulnerabilidad 2

Cargado por

bikalo7894
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
23 vistas6 páginas

Vulnerabilidad 2

Cargado por

bikalo7894
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Cómo saber si una app de préstamo es confiable o segura

Las estafas mediante aplicaciones de préstamo fraudulentas siguen muy vigentes en

Latinoamérica: cómo reconocerlas, de qué manera pueden afectarte y qué hacer si ya

descargaste una en tu dispositivo.

Christian Ali Bravo


25 Sep 2025 • 10 min. read

En 2023, Investigadores de ESET analizaron el crecimiento de las aplicaciones de

préstamos maliciosas en muchos países de Latinoamérica, como México, Colombia y Chile.

¿El objetivo de estas apps fraudulentas? Recopilar y exfiltrar datos confidenciales de sus

víctimas, o chantajearlas para obtener dinero.

Estas apps fraudulentas, circulan a través de anuncios por mensajes SMS y en redes

sociales como WhatsApp, TikTok, Facebook, YouTube e Instagram, y buscan que las

víctimas descarguen la aplicación. Para ganar la confianza de las personas, muchas simulan

ser un banco, o un proveedor de préstamos y servicios financieros de buena reputación.

Solo entre 2021 y 2024 se registraron más de 1.000 apps de préstamo fraudulentas, según

informó el Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México. Por otro

lado, según una encuesta de Kardmatch, 3 de cada 10 personas que solicitaron un préstamo

vía app en México, fueron víctima de fraude, ya sea con acreditación de préstamos no

solicitados o pagos anticipados sin recibir depósito de supuesto empréstito.

Esta situación llevó a la Secretaría de Seguridad y Protección Ciudadana a alertar a los

habitantes mexicanos sobre los riesgos de las apps de préstamos “montadeudas” y a

la Policía de Investigaciones de Chile a difundir un video de prevención en su cuenta oficial

de TikTok.
Alerta que emitió la Policía Estatal Cibernética de Puebla (México) en su cuenta oficial de

Facebook.

A continuación profundizaremos en cómo saber si una app de préstamo es segura o no, de

qué manera pueden afectarte, qué pasos seguir si descargaste una y cómo se puede realizar

un reclamo si fuiste víctima de este tipo de engaño.

¿Cómo saber si una app de préstamo es


fraudulenta?
En un contexto en el cual conviven aplicaciones oficiales y seguras con otras fraudulentas y

maliciosas, es importante saber identificarlas, para no ser una víctima más de este tipo de

engaño. Para eso, este checklist práctico de señales y alarmas concretas.

• Se descarga de repositorios no oficiales


Si la aplicación se descarga desde un link de WhatsApp, redes sociales o una página
de dudosa reputación, te debe llamar la atención. Lo correcto: descargar desde
repositorios oficiales, como Google Play, App Store o la tienda del banco.
• Es demasiado bueno para ser verdad
Este tipo de estafas ofrecen dinero sin ningún tipo de requisito, con tasas muy bajas y
aprobación inmediata. Estos son claros señuelos que utilizan los cibercriminales para
aprovechar la urgencia de las víctimas.
• Solicita dinero de antemano
Si te pide transferir dinero a título de “garantía” o “comisión”, es un fraude. En un
préstamo legítimo nunca se solicita un pago antes de desembolsar el crédito.
• Reseñas muy buenas o muy malas
Las reseñas y opiniones son otro factor a tener en cuenta: si son repetitivas y
exageradamente positivas; o si existen quejas y reclamos por robo de datos o estafa,
claramente es una señal de fraude.
• Términos y condiciones poco claros o nulos
Es importante que la app explique detalladamente sus tasas de interés, plazos,
comisiones y tenga términos, condiciones y políticas de privacidad claras. Si eso no
existe, es mejor desconfiar.
• Sin presencia en redes ni registro legal
Una aplicación que no cuenta con página web oficial, atención al cliente, redes
sociales activas y registro ante un ente regulador local, debe levantar sospecha.
• Pide permisos innecesarios
¿Te pide acceder a tus contactos, fotos, micrófono o hasta ubicación? Entonces, lo
que busca esa app es robar tus datos para luego extorsionarte.

Ejemplo de los amplios permisos que este tipo de aplicaciones solicitan a sus usuarios.

¿Es posible verificar si una app de préstamo es


maliciosa o falsa en VirusTotal?
VirusTotal es una plataforma de inteligencia de amenazas perteneciente a Google Cloud

mediante la cual se pueden analizar archivos, URL, direcciones IP y dominios sospechosos.

Se vale de más de 70 antivirus y servicios de bloqueo para así detectar malware y otro tipo

de contenido malicioso.

Dicho esto, y ante la pregunta si mediante VirusTotal es posible identificar que una app de

préstamos es maliciosa o falsa, la respuesta rápida es que NO. VirusTotal solo puede indicar

si la APK contiene código malicioso o no. Entonces, si bien la app puede estar “limpia” de

malware, igual puede llevar adelante engaños a través de intereses abusivos o extorsión,

aprovechando la urgencia o la necesidad económica de la víctima.

A su vez, VirusTotal permite conocer los permisos que usa la app, si existe conexión con

servidores sospechosos, y saber si fue denunciada por la comunidad. Pero no puede

confirmar que la entidad financiera detrás de la app es real, está registrada o es legal.

Adicionalmente, en su blog oficial, afirma: “VirusTotal para Android no ofrece protección en

tiempo real y, por lo tanto, no sustituye a ningún producto antivirus, solo es una segunda

opinión sobre tus aplicaciones”.


¿Descargar la app desde una página oficial y
comprobar que no hay denuncias en las noticias o
redes sociales confirma que la app es segura?
Por un lado, realizar la descarga desde un repositorio oficial siempre es un buen primer paso

para evitar toparse con aplicaciones fraudulentas. Pero no es suficiente: si bien Google y

Apple realizan controles, no son infalibles y muchas apps maliciosas lograron estar activas y

disponibles por un tiempo prolongado, hasta que fueron denunciadas.

Presencia de apps maliciosas en repositorios oficiales.

Otro punto a tener en cuenta es que la supuesta página oficial desde donde se descarga la

aplicación puede ser falsa. El cibercrimen crea webs que lucen como las reales, utilizando el

mismo diseño, logos e imágenes. ¿El consejo? Verificar que la empresa esté avalada por el

organismo regulador de tu país.

México, por ejemplo, cuenta con un sitio a cargo de la CONDUSEF (Comisión Nacional para

Protección y Defensa de los Usuarios de Servicios Financieros), en el cual detalla los

prestadores de servicios financieros registrados en su patrón. En Argentina, por su parte, se

puede consultar en la página del Banco Central.

Por último, que no existan denuncias a través de los medios de comunicación y las redes

sociales, tampoco garantiza nada. De hecho, puede tratarse de un fraude incipiente, que

todavía no fue descubierto ni denunciado.

¿Cuáles pueden ser las consecuencias de instalar


una app de préstamo fraudulenta?
El instalar una aplicación de préstamo fraudulenta puede tener diversas consecuencias. Por

ejemplo:

• Suplantación de identidad
Este tipo de apps fraudulentas suelen ir en busca de los datos personales de sus víctimas

(nombre, apellido, documento de identidad, domicilio, información bancaria, entre tantos

otros). Una vez obtenida esa información, pueden emplearla para suplantar la identidad y,

por ejemplo, sacar un préstamo real a tu nombre, abrir cuentas en un banco u otro tipo de

actividades maliciosas.

• Pérdida de dinero
Otra consecuencia puede ser la pérdida real de dinero. Como señuelo, muchas veces estas

apps incitan a la víctima a pagar un monto inicial, como parte de un supuesto estudio de

crédito, comisiones, fianza o garantía. Luego, no sólo que el préstamo nunca sucede, sino

que también se quedan con ese pago inicial.

• Extorsión
También es común que estas apps fraudulentas soliciten el acceso a contactos, fotos y

mensajes. ¿Qué sucede luego? Los cibercriminales usan toda esa información íntima y

personal para extorsionar a la víctima, amenazando que harán públicos los datos o darán

aviso a familiares y amigos de esta morosidad, pidiendo a cambio altas suma de dinero.

Mensaje amenazador que recibió una víctima y luego publicó en Facebook.

• Infección con malware


En el caso analizado por el equipo de ESET, se confirma que las

aplicaciones SpyLoan suponen una importante amenaza, ya que gracias a su código

malicioso pueden extraer sigilosamente una amplia gama de información personal de

usuarios desprevenidos: lista de cuentas, registros de llamadas, eventos del calendario,

información del dispositivo, listas de aplicaciones instaladas, información de la red Wi-Fi

local, entre otras.


¿Cómo me deshago de una app fraudulenta si ya
la instalé?
En caso de que hayas instalado una app de préstamos fraudulenta en tu dispositivo, puedes

realizar diversas acciones concretas para no correr riesgos innecesarios.

• No interactuar más con la app: La primera acción concreta consiste en no ingresar


más a la aplicación, ni responder ningún tipo de mensaje o aviso relacionado a ella.
• Desinstalar la app: El segundo paso es desinstalar la aplicación del dispositivo. Lo
ideal, luego, es reiniciar el teléfono y volver a revisar apps y permisos para confirmar la
acción.
• Analizar el dispositivo: Otra acción importante es realizar un análisis del dispositivo
con una solución de seguridad ya que estas apps pueden contener componentes
maliciosos ocultos, que, incluso desinstalándola, pueden dejar restos.
• Cambiar contraseñas: También puede ser útil actualizar las claves de tus cuentas:
homebanking, correo electrónico, redes sociales y otros servicios vinculados. Una
buena p

También podría gustarte