SpyLoan: El malware de las 'montadeudas' que extorsiona a usuarios mexicanos
SpyLoan: malware de 'montadeudas' extorsiona en México

SpyLoan: La amenaza oculta en aplicaciones de préstamos inmediatos

El código malicioso SpyLoan se ha convertido en una de las principales amenazas de ciberseguridad para usuarios de teléfonos móviles en México y América Latina. Este malware se oculta en aplicaciones conocidas popularmente como 'montadeudas', que se difunden mediante anuncios en redes sociales ofreciendo préstamos inmediatos con requisitos mínimos.

El engaño detrás de los préstamos rápidos

Según Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, muchas personas caen en esta trampa porque pueden obtener dinero sin cumplir con los requisitos exigidos por bancos o instituciones financieras tradicionales. "El problema surge cuando no pueden realizar el primer pago del préstamo, que generalmente tiene tasas de interés exorbitantes", explicó el especialista.

En ese momento, la aplicación activa su fase maliciosa gracias a SpyLoan, comenzando un ciclo de acoso y extorsión. El malware obtiene acceso completo al dispositivo móvil, incluyendo la lista de contactos, fotos y videos almacenados, información que utiliza para presionar el pago mediante amenazas de difusión.

México: epicentro de la amenaza en Latinoamérica

México es el país más afectado por SpyLoan en los últimos doce meses. Kaspersky detectó 264 mil ataques de malware a teléfonos móviles en el país, de los cuales el 42% estuvieron relacionados directamente con este código malicioso. El Consejo Ciudadano de la Ciudad de México ha integrado un listado con más de 900 aplicaciones de este tipo para alertar a la población.

Otros países de la región afectados incluyen Colombia, Perú, Chile y Brasil, mientras que a nivel global destacan India, Kenia, Paquistán, Nigeria, Uganda y Filipinas.

Recomendaciones de seguridad esenciales

Los expertos en ciberseguridad ofrecen varias recomendaciones para evitar caer en estas trampas:

  • Desconfíe de promociones u ofertas demasiado buenas para ser verdad
  • Limite los permisos necesarios a las aplicaciones que utiliza
  • Verifique que sus aplicaciones provengan de fuentes confiables, descargando únicamente de tiendas oficiales
  • Mantenga actualizado el sistema operativo de su dispositivo
  • Instale una solución de ciberseguridad capaz de detectar actividades maliciosas

Las 'red flags' de las aplicaciones fraudulentas

Incluso las empresas Fintech están ayudando a identificar estas amenazas. Baubap, por ejemplo, ha creado una lista de señales de alerta para reconocer a las 'montadeudas':

  1. Son empresas desconocidas y no reguladas
  2. Solicitan dinero por adelantado
  3. Piden información de la cuenta de depósito antes de aprobar el crédito
  4. Utilizan correos de contacto genéricos y gratuitos
  5. No existen opiniones sobre la aplicación o hay muchas negativas
  6. En algunos casos, usurpan la identidad de empresas formalmente constituidas

Assolini reiteró la importancia de ser cautelosos al solicitar préstamos a través de aplicaciones y cuidar los permisos que se otorgan. "Los usuarios no solo adquieren una deuda difícil de manejar, sino que sin saberlo otorgan acceso a información personal que será utilizada en esquemas de acoso que se extienden más allá del solicitante original", concluyó el experto.