Así es la estafa Montadeudas 2.0: Descargas una app, te depositan sin pedir préstamo y después amenazan

Todo comenzó con una notificación en el celular. “Has recibido un depósito”. El monto no era grande, pero el mensaje despertó la curiosidad. No había solicitado ningún préstamo, ni descargado aplicación alguna. Sin embargo, el dinero estaba ahí. Eso es lo que han relatado las víctimas.

Horas después, comenzaron las llamadas. Decenas. Más de 50 números distintos, incluso del extranjero, exigen devolver un dinero que nunca se pidió. Cuando se intentó explicar la confusión, llegaron las amenazas. “Te vamos a exhibir”, “vamos por ti”, “le diremos a tus contactos que eres un ladrón”.

Así opera el nuevo esquema de Montadeudas 2.0, una versión evolucionada de las apps fraudulentas que se popularizaron en México durante los últimos años. Ahora, ni siquiera hace falta pedir el préstamo para ser víctima de extorsión digital.

Del préstamo exprés al depósito fantasma

Las apps fraudulentas como Coparfin Dinero se presentan con un discurso de rapidez y confianza. Prometen préstamos en minutos, sin intereses ocultos, sin comisiones y con atención 24/7. Pero lo que parece una solución financiera inmediata se convierte en una trampa digital.

Todo inicia al descargar la aplicación y aceptar sus términos y condiciones. Ese clic permite a los desarrolladores acceder a información privada:

• Fotos y videos

• Contactos del teléfono

• Ubicación

• Redes sociales

• Archivos personales

Con esos permisos, las apps crean una red de control y manipulación. Algunas víctimas, incluso sin haber completado el proceso, reciben un depósito directo en sus cuentas. Luego, los extorsionadores comienzan a exigir el pago con intereses imposibles: un préstamo de 720 pesos se convierte en una deuda de 1,200 en menos de una semana.

Los mensajes y llamadas no paran. Amenazas de difundir datos personales, publicar fotos o contactar a familiares se vuelven rutina. En casos más graves, los delincuentes aseguran que irán físicamente a cobrar el dinero, a casas o lugar de trabajo.

Coparfin Dinero, la app señalada

Entre las aplicaciones más mencionadas en redes sociales y foros de usuarios se encuentra Coparfin Dinero, desarrollada por Coparfin Empresarial S.A. de C.V.

En la App Store mantiene una calificación de 4.6 estrellas y más de mil reseñas, pero muchas de ellas son denuncias de acoso y extorsión.

• “No aceptas el préstamo y te lo depositan, te acosan, insultan y amenazan”, escribió una usuaria.

• “Te mandan mensajes por WhatsApp diciendo que llamarán a tus contactos y publicarán tus datos en redes”, comentó otro afectado.

Pese a las quejas, la empresa responde con mensajes genéricos y ofrece atención por WhatsApp, una práctica que dificulta el seguimiento de denuncias.

Coparfin Dinero aparece también en la lista del Consejo Ciudadano para la Seguridad y Justicia de la CDMX, actualizada en enero de 2025, con 50 reportes acumulados.

Aunque fue retirada de Google Play, sigue disponible en repositorios APK y sitios web no oficiales, lo que permite que siga operando fuera del control de las autoridades.

El informe advierte que más del 35% de las apps detectadas siguen activas bajo otros nombres, lo que complica su rastreo.

El fraude digital se sofistica

La investigadora Martina López, de ESET Latinoamérica, advirtió durante el Foro ESET de Seguridad Informática 2025 que los cibercriminales están incrustando malware en apps de préstamos disponibles incluso en tiendas oficiales.

“Hemos detectado troyanos que roban información bancaria y de identidad, aun cuando el usuario no complete el préstamo”, explicó.

Esto sugiere que algunas víctimas podrían haber sufrido filtraciones de datos sin saberlo. Los delincuentes aprovechan esa información para crear “deudas fantasma” y justificar depósitos ilegítimos.

SIPRES: cómo verificar si una app financiera es segura

Ante el aumento de fraudes, la Condusef exhorta a los usuarios a consultar el SIPRES, el registro público de instituciones financieras autorizadas para operar en México.

En ese portal (https://webapps.condusef.gob.mx/SIPRES_N/jsp/pub/index.jsp), se pueden verificar datos básicos como el domicilio, estatus jurídico y capital de las instituciones.

Si una app o empresa no aparece en el SIPRES, hay dos posibles razones:

1. No es una institución financiera regulada.

2. Está operando fuera de la normatividad aplicable.

El objetivo del registro es proteger al usuario, promover la cultura financiera y garantizar un desarrollo sano del sistema financiero nacional.

Una amenaza que evoluciona

En foros y blogs especializados como Kardmatch, decenas de usuarios reportan el mismo patrón: depósitos no solicitados, acoso por WhatsApp, y amenazas de exponerlos públicamente.

El Montadeudas 2.0 no solo roba datos; reinventa la extorsión digital bajo la apariencia de un préstamo exprés.

Según la Secretaría de Seguridad y Protección Ciudadana (SSPC), estas son las medidas básicas para protegerse:

• Verificar siempre en SIPRES que la app esté regulada por la Condusef o CNBV.

• Leer reseñas y comentarios antes de instalar cualquier aplicación financiera.

• No compartir identificaciones ni datos bancarios a través de apps no verificadas.

• Negar permisos innecesarios (como acceso a cámara, micrófono o contactos).

• Reportar cualquier depósito no solicitado a la Policía Cibernética o la Condusef.

“Cada transferencia deja un rastro. Seguirlo puede ser la clave para desenmascarar a las redes que, desde detrás de una pantalla, están reinventando la extorsión digital”, advierten especialistas.

Únete al canal de WhatsApp y recibe en tu celular lo más importante de México y el mundo con el análisis y la voz de Guillermo Ortega Ruiz.