BitcoinWorld
Google demanda a una red de ciberdelincuencia china que usó IA para estafar a cientos de miles de víctimas
Google ha presentado una demanda contra una supuesta red china de ciberdelincuencia, Outsider Enterprise, acusando al grupo de usar inteligencia artificial para impulsar una enorme operación de phishing que estafó a cientos de miles de víctimas. El gigante tecnológico anunció la acción legal el viernes, detallando un esquema sofisticado que involucró sitios web falsos generados por IA, mensajes de texto masivos de estafa y credenciales financieras robadas.
Cómo operaba la estafa impulsada por IA Según la denuncia de Google, Outsider Enterprise desarrolló una plataforma de software llave en mano llamada Outsider, que describe como una herramienta “phishing‑for‑dummies”. El software, con un precio de $88 por semana o $200 al mes, permite a los ciberdelincuentes con poca experiencia técnica crear sitios web falsos convincentes que imitan marcas como Google, proveedores de telecomunicaciones, instituciones financieras y agencias gubernamentales. La plataforma aprovecha IA, incluido el propio Gemini de Google, para generar código y plantillas de sitios web rápidamente.
El grupo desplegó más de 9,000 sitios web falsos y un millón de dominios web fraudulentos. En un período de dos semanas en mayo pasado, usuarios de Android marcaron 55,000 mensajes de spam, es decir, más de dos denuncias por minuto. Google dijo que interceptó más de 10 mil millones de mensajes de estafa al mes usando sus propias herramientas de detección basadas en IA.
Escala masiva de pérdidas financieras La operación provocó pérdidas estimadas en millones de dólares, con “cientos de miles de víctimas” en todo el mundo. El FBI, que coordinó con Google y los Black Lotus Labs de Lumen, incautó varios dominios y tiendas de Shopify usadas por los criminales. Un portavoz del FBI le dijo a Bitcoin World que, desde julio de 2023, la plataforma de phishing permitió el robo de al menos 3.87 millones de tarjetas de crédito, lo que equivale a unas pérdidas estimadas de $1.9 mil millones.
La denuncia de Google reveló que los ciberdelincuentes robaron al menos 36,000 tarjetas de pago emitidas por instituciones financieras en 95 países. Los datos robados incluían contraseñas, códigos de autenticación multifactor y números de tarjetas de crédito, transmitidos en tiempo real a través de la plataforma Outsider.
Dentro de la estructura de la red criminal La investigación de Google descubrió una operación altamente organizada con roles especializados: desarrolladores que mantienen el software de phishing, corredores de datos que suministran listas de objetivos a partir de registros públicos y filtraciones, spammers que operan bancos de smartphones y tarjetas SIM para enviar mensajes masivos, y lavadores de dinero que monetizan las credenciales robadas. El grupo se coordinaba abiertamente en canales de Telegram, compartiendo estrategias y capacitándose mutuamente.
El software Outsider ofrecía más de 290 plantillas preconstruidas que podían generar réplicas de sitios web legítimos en minutos. Los criminales también usaban Google Drive y la infraestructura de Google Cloud para alojar los sitios de phishing, hecho que Google destacó en su denuncia.
Acción legal y colaboración de la industria Google busca daños compensatorios y punitivos, además de una orden judicial para cerrar la operación. La compañía acusó a los demandados de suplantar a Google y sus marcas, infringir derechos de autor, extorsión, fraude electrónico y publicidad falsa. Google ha estado colaborando con AT&T, T‑Mobile y Verizon para bloquear los mensajes de estafa, y está coordinando con el FBI.
La demanda subraya la creciente amenaza del cibercrimen habilitado por IA, donde las herramientas generativas reducen la barrera de entrada para que los atacantes creen campañas de phishing convincentes a gran escala. El uso de IA por parte de Google para contrarrestar estas amenazas —detectando y alertando a los usuarios sobre llamadas y mensajes sospechosos— representa una carrera armamentista cada vez más intensa entre los equipos de seguridad y los ciberdelincuentes.
Por qué esto es importante para los consumidores Este caso destaca la importancia de estar alerta ante mensajes de texto no solicitados, incluso aquellos que parecen provenir de marcas de confianza. Los consumidores deben evitar hacer clic en enlaces de mensajes inesperados, habilitar la autenticación multifactor cuando sea posible y reportar mensajes sospechosos a su operador móvil y a plataformas como Google. La magnitud de la operación —con millones de URLs de phishing detectadas en un periodo de cinco meses— muestra que las estafas impulsadas por IA se están volviendo más sofisticadas y difíciles de detectar.
Preguntas frecuentes Q1: ¿Qué es Outsider Enterprise? Outsider Enterprise es una supuesta red china de ciberdelincuencia que desarrolló y vendió una plataforma de software de phishing llamada Outsider. La plataforma permitía a los criminales crear sitios web falsos generados por IA y enviar mensajes de texto masivos de estafa para robar contraseñas y números de tarjetas de crédito.
Q2: ¿Cómo jugó la IA un papel en esta estafa? El software Outsider utilizó IA, incluido el Gemini de Google, para generar código y plantillas de sitios web que imitaban marcas legítimas. Esto permitió a atacantes con habilidades técnicas limitadas crear páginas de phishing convincentes rápidamente y a gran escala.
Q3: ¿Qué debo hacer si recibo un mensaje de texto sospechoso? No haga clic en ningún enlace. Reporte el mensaje a su operador móvil y a Google (si usa Android). Habilite la autenticación multifactor en sus cuentas y considere usar un gestor de contraseñas. Si cree que ha sido estafado, contacte a su banco de inmediato y presente una denuncia ante el Internet Crime Complaint Center (IC3) del FBI.
Esta publicación Google demanda a una red de ciberdelincuencia china que usó IA para estafar a cientos de miles de víctimas apareció por primera vez en BitcoinWorld.