Imagina despertar y descubrir que alguien depositó dinero en tu cuenta sin que lo pidieras. Horas después, comienzan a llegar llamadas, mensajes intimidantes y amenazas hacia ti y tu familia. No pediste un préstamo, pero de pronto te tratan como deudor. Este no es un caso aislado: se trata del nuevo modus operandi de las apps “montadeudas 2.0”, una evolución más agresiva y sofisticada del fraude digital que está afectando a miles de usuarios en México y América Latina.
Una deuda que nunca solicitaste
Así comenzó la historia de “Atlas” (nombre ficticio para proteger su identidad). Sin haber descargado una aplicación ni solicitado crédito alguno, recibió un depósito inesperado. Días después, empezó la pesadilla: más de 50 llamadas y mensajes de WhatsApp desde números nacionales y extranjeros, acompañados de insultos y amenazas.
“Me decían que debía pagar una deuda o iban a contactar a mi familia. No entendía nada, nunca pedí dinero”, relató.
Este nuevo tipo de fraude convierte los depósitos no solicitados en herramientas de extorsión. Los delincuentes crean una deuda ficticia, exigen pagos con amenazas, y en algunos casos publican los datos personales o fotos de las víctimas en redes sociales para intimidarlas.
Publimetro México documentó un caso en el que depositaron dinero sin pedirlo y luego enviaron más de 50 amenazas. (Fuente: Publimetro México)
Cómo funciona el fraude “montadeudas 2.0”
El esquema parte de una idea perversa: crear deudas falsas y presionar con acoso digital. A diferencia de las primeras apps montadeudas, que pedían permisos invasivos al momento de instalarse, esta nueva generación toma la iniciativa: realiza depósitos sin consentimiento y usa los datos personales de las víctimas para dar apariencia de legitimidad.
Así operan:
- Obtienen tus datos personales (nombre, teléfono, CURP o cuenta bancaria) mediante filtraciones, formularios falsos o apps de préstamos simuladas.
- Realizan un depósito pequeño a tu cuenta, sin que lo solicites.
- Crean una “deuda fantasma” y comienzan a hostigarte para que la pagues.
- Si te niegas, te amenazan, difunden tu información en redes o contactan a tus familiares.
En algunos casos, las víctimas han denunciado la suplantación de identidad, ya que los delincuentes usan sus datos para abrir cuentas, validar depósitos o incluso pedir préstamos reales a su nombre.
Las víctimas deben guardar evidencia, denunciar y solicitar rastreo bancario del depósito para seguir la ruta del dinero. (Fuente: Publimetro México)
Riesgo doble: fraude financiero y robo de datos
El problema va más allá del dinero. Expertos en ciberseguridad, como Martina López de ESET Latinoamérica, alertan que muchas de estas aplicaciones contienen malware integrado. Aunque parezcan inofensivas o estén disponibles en tiendas oficiales como Google Play o App Store, pueden robar información bancaria, contraseñas e incluso documentos de identidad.
Durante el Foro ESET de Seguridad Informática 2025, López advirtió:
“Hemos detectado troyanos en apps de préstamos que roban datos personales incluso si el usuario no completa la solicitud del crédito.”
Esto significa que bastan unos segundos de descuido o un clic en el enlace equivocado para que tus datos acaben en manos de una red de extorsión.
El Consejo Ciudadano ha identificado 1,073 apps con modus montadeuda; más del 35% siguen operando fuera de tiendas oficiales. (Fuente: App Store)
Coparfin Dinero, una app bajo sospecha
Entre las aplicaciones más señaladas se encuentra Coparfin Dinero, desarrollada por Coparfin Empresarial S.A. de C.V.. En la App Store acumula más de mil reseñas y una puntuación de 4.6 estrellas, pero entre los comentarios abundan denuncias por acoso, intimidación y amenazas.
Una usuaria escribió:
“No aceptas el préstamo y te lo depositan. Te acosan, insultan y amenazan con llamar a tus contactos.”
Otro testimonio dice:
“Enviaron mensajes diciendo que publicarían mis datos si no pagaba. Nunca pedí el préstamo.”
Aunque Coparfin Dinero fue retirada de Google Play, sigue operando fuera de las tiendas oficiales, en sitios web y archivos APK que cualquiera puede descargar. Según el Consejo Ciudadano para la Seguridad y Justicia de la CDMX, la app está en su lista de 1,073 plataformas con modus montadeuda, y ha acumulado al menos 50 reportes de víctimas.
Un ecosistema de fraude cada vez más sofisticado
De acuerdo con el Consejo Ciudadano, más del 35% de las apps fraudulentas siguen activas, ya sea bajo nuevos nombres o fuera de los canales regulados. Algunas incluso cambian de logotipo y descripción para parecer legítimas.
La evolución del modelo montadeuda es preocupante porque fusiona ingeniería social, malware y extorsión psicológica. Las redes criminales detrás de estas apps combinan estrategias financieras con técnicas de cibercrimen avanzado, aprovechando brechas en la regulación y la falta de cultura digital entre los usuarios.
En palabras simples: ahora los delincuentes ya no esperan que pidas dinero; te lo depositan para atraparte.
Conoce más: ¿Cómo combatir el fraude con inteligencia de amenazas?
Qué hacer si te depositan dinero sin pedirlo
Si un día aparece en tu cuenta un depósito que no solicitaste, no toques el dinero. En TecnetOne te compartimos los pasos clave para protegerte y actuar con seguridad:
- No uses ni retires el dinero. Reporta el movimiento a tu banco y solicita un rastreo de origen. Si fue realizado por una app o cuenta desconocida, el banco puede congelarlo.
- Guarda toda la evidencia. Capturas de pantalla, mensajes, correos y números de contacto son fundamentales para denunciar.
- No respondas amenazas. Evita el contacto directo con los agresores; responder puede escalar el acoso.
- Denuncia ante las autoridades. Acude a la Fiscalía de Ciberdelincuencia o al Consejo Ciudadano para la Seguridad y Justicia (800 5533 000).
- Protege tu información. Cambia contraseñas bancarias y revisa los permisos de tus aplicaciones.
- Verifica si tu información fue filtrada. Usa herramientas como Have I Been Pwned o servicios de monitoreo de identidad.
Cómo evitar caer en estas trampas
Prevenir siempre será más fácil que reparar el daño. En TecnetOne te recomendamos seguir estas buenas prácticas digitales:
- Desconfía de apps de préstamos “exprés”. Si ofrecen dinero inmediato sin revisar historial crediticio, es una señal de alerta.
- Verifica que la empresa esté registrada ante la CNBV o la Condusef. Puedes hacerlo en el portal Buró de Entidades Financieras.
- Evita descargar archivos APK o apps fuera de tiendas oficiales.
- Revisa los permisos que piden las apps. Una aplicación de crédito no necesita acceso a tus contactos o galería.
- No compartas tu información personal en formularios o encuestas de redes sociales.
- Activa la autenticación en dos pasos en tus cuentas bancarias y aplicaciones financieras.
Una nueva forma de extorsión digital
El caso de Atlas y los cientos de denuncias en redes demuestran que los montadeudas 2.0 son una amenaza híbrida, que mezcla acoso digital, robo de identidad y extorsión financiera. Ya no se limitan a ofrecer créditos falsos: ahora fabrican deudas, usan tus datos y te presionan emocionalmente.
Este tipo de fraude se apoya en la desinformación y la vulnerabilidad emocional. Por eso, la mejor defensa es la educación digital: saber identificar señales de riesgo, verificar fuentes y no compartir información sensible sin certeza de a quién se entrega.
Conclusión: la prevención es tu mejor defensa
El fenómeno de las apps montadeudas demuestra que los ciberdelincuentes no necesitan hackear sistemas sofisticados: solo requieren tu confianza y tus datos.
En TecnetOne, creemos que la seguridad digital empieza con la conciencia. Si un depósito inesperado llega a tu cuenta, no lo veas como un golpe de suerte, sino como una posible amenaza. Reporta, documenta y protege tu información.
Recuerda: la extorsión digital puede empezar con un depósito, pero se detiene con tu prudencia.