A “Atlas” —nombre ficticio para proteger su identidad— le depositaron dinero que nunca pidió. Días después, comenzaron las amenazas. “No descargué ninguna app, no solicité un préstamo. Simplemente un día apareció un depósito a mi cuenta y empezaron a llamarme por WhatsApp desde más de 50 números distintos, incluso del extranjero”, relató a Publimetro México. Hoy está en contacto con su abogado y prepara una denuncia formal.
La historia parece salida de un guion digital de terror, pero es real: un depósito no solicitado se convierte en un instrumento de extorsión. Lo que en un inicio parecían ser apps de crédito exprés se transformó en un sistema de cobranza ilegítima que mezcla fraude, acoso y exposición de datos personales.
Un nuevo giro en los montadeudas
En internet ya circulan reportes de usuarios que denuncian un patrón similar: apps financieras que realizan depósitos sin que el usuario lo solicite, y que posteriormente inician campañas de acoso para exigir el pago de una deuda inexistente. Algunos testimonios, recopilados en blogs de orientación financiera como Kardmatch, mencionan que basta con llenar un formulario o compartir información de contacto para quedar expuesto al ataque.
El fenómeno representa una evolución del clásico esquema montadeudas, donde los usuarios descargaban una app de préstamo rápido, aceptaban permisos invasivos (como acceder a contactos o archivos), y eran víctimas de acoso al retrasarse en el pago. Ahora, los delincuentes toman la iniciativa, depositan fondos no solicitados y fabrican una “deuda fantasma” para presionar con violencia digital.
Riesgo doble: malware y robo de información
El riesgo no termina en el depósito. Según explicó Martina López, investigadora de seguridad en ESET Latinoamérica, durante el Foro ESET de Seguridad Informática 2025 en Punta del Este, Uruguay —donde Publimetro México estuvo presente—, los cibercriminales están integrando malware dentro de apps de préstamos disponibles incluso en tiendas oficiales.
“Hemos detectado troyanos que, al instalarse, roban información bancaria y de identidad, aun cuando el usuario no complete el préstamo”, señaló López en su exposición Amenazas enfocadas en dispositivos móviles.
Esto sugiere que algunas víctimas, como Atlas, pudieron haber sufrido una filtración de datos personales sin saberlo, permitiendo que su información fuera usada para crear una deuda inexistente o validar cuentas para depósitos ilegítimos.
Coparfin Dinero, la app señalada
Entre las aplicaciones señaladas por usuarios en redes y en la App Store se encuentra Coparfin Dinero, desarrollada por Coparfin Empresarial S.A. de C.V.. En la tienda de Apple, acumula más de mil reseñas y un puntaje de 4.6 estrellas, pero entre ellas destacan denuncias por acoso, intimidación y extorsión.
“No aceptas el préstamo y te lo depositan, te acosan, insultan y amenazan”, escribió una usuaria. Otro comentario alerta: “Te mandan mensajes de WhatsApp amenazándote, que le marcarán a tus contactos y te subirán a redes”.
Pese a las quejas, la empresa responde con mensajes genéricos invitando a comunicarse vía WhatsApp, una práctica poco transparente que complica el seguimiento de los casos.
Coparfin también figura en la lista oficial del Consejo Ciudadano
Publimetro México confirmó que Coparfin Dinero aparece en la lista oficial del Consejo Ciudadano para la Seguridad y Justicia de la CDMX, actualizada en enero de 2025. En ese informe, que recopila 1,073 aplicaciones con el modus operandi original de los “montadeudas”, la app acumula 50 reportes.
Aunque fue dada de baja de Google Play, sigue activa en sitios web y repositorios APK, lo que confirma que continúa operando fuera de los canales regulados.
El documento advierte que más del 35% de las apps detectadas siguen activas, ya sea bajo otros nombres o mediante descargas directas, lo que complica la labor de supervisión y control.
Una amenaza que muta
El caso de Atlas y los registros oficiales muestran que los montadeudas están evolucionando: ahora no solo engañan con créditos imposibles, sino que crean deudas inexistentes, se amparan en la apariencia de apps legítimas y se nutren de bases de datos filtradas o de malware infiltrado en dispositivos móviles.
Mientras tanto, expertos de Kardmatch recomiendan no instalar apps financieras sin verificar su registro ante la CNBV o la Condusef, y denunciar de inmediato cualquier depósito no solicitado. Cada transferencia deja un rastro; seguirlo puede ser la clave para desenmascarar a las redes que, desde detrás de una pantalla, están reinventando la extorsión digital.