Google está demandando para desmantelar la infraestructura detrás de una supuesta operación masiva de cibercrimen impulsada por inteligencia artificial.
El viernes, el gigante tecnológico anunciado demanda contra una supuesta red china de cibercrimen llamada Outsider Enterprise, que según Google utilizó inteligencia artificial en su campaña para enviar mensajes de texto fraudulentos haciéndose pasar por Google y otras marcas para robar contraseñas y números de tarjetas de crédito.
Outsider Enterprise ha defraudado financieramente a “cientos de miles de víctimas” con pérdidas “estimadas en millones”. Según Google, el grupo distribuyó 9.000 sitios web falsos, un millón de dominios web falsos y 2,5 millones de mensajes de texto enviados a usuarios de Android en un período de dos semanas.
La compañía dijo: “Los usuarios de Android detectaron 55.000 mensajes de texto no deseados en sólo dos semanas en mayo pasado, lo que supone más de dos quejas de mensajes de texto no deseados por minuto”.
Google dice que utiliza “herramientas impulsadas por IA para combatir el fraude impulsado por IA”, lo que permite a la empresa detectar fraudes y alertar a los usuarios sobre llamadas y mensajes de texto sospechosos, lo que lleva a la interceptación de más de 10 mil millones de mensajes fraudulentos cada mes.
La compañía dijo que había colaborado con AT&T, T-Mobile y Verizon para bloquear los mensajes de texto fraudulentos y dijo que estaba coordinando con el FBI.
Un portavoz del FBI dijo a TechCrunch que la oficina, en coordinación con Google y Black Lotus Labs de Lumen, se apoderó de varios dominios utilizados por los ciberdelincuentes, así como tiendas Shopify y cuentas utilizadas para probar las operaciones de phishing del servicio.
El portavoz dijo que desde julio de 2023, la plataforma de phishing de Outsider Enterprise permitió a los ciberdelincuentes robar “al menos aproximadamente 3.870.000 tarjetas de crédito robadas y 1.900 millones de dólares en pérdidas”.
Dentro de la compañía de forasteros
En su denuncia presentada como parte de la demandaGoogle describió las pruebas que recopiló contra personas involucradas en las operaciones de Outsider Enterprise, que según la compañía eran ciberdelincuentes radicados en el extranjero y cuyas verdaderas identidades se desconocían. El grupo “construye, mantiene e implementa paquetes de software en línea listos para usar que permiten a los delincuentes, independientemente de su experiencia técnica, publicar sitios web fraudulentos diseñados para robar a las víctimas y enriquecerse”, según la denuncia.
Google dijo que su software de “phishing para tontos” llamado Outsider, que cuesta 88 dólares por semana o 200 dólares por mes, permite a los operadores crear sitios web falsos con la ayuda de plataformas de inteligencia artificial, incluida Gemini de Google. Los sitios falsos imitan varios servicios y empresas, como proveedores de telecomunicaciones, instituciones financieras, agencias gubernamentales y minoristas.
Para atraer a las personas a sitios web falsos, los ciberdelincuentes colaboran entre sí para enviar mensajes de texto maliciosos a las víctimas o comprar publicidad. El objetivo general es robar contraseñas y códigos multifactor relacionados, así como información financiera, lo que los estafadores pueden hacer recibiendo datos que las víctimas ingresan en sitios web falsos y transmitiendo esa información a través de la plataforma de Outsider en tiempo real.
“Parte del atractivo del software Outsider es que facilita que alguien con experiencia técnica limitada, como muchos miembros de Enterprise, compre el software, lleve a cabo varios ataques de phishing y, después de la compra, conozca a otros miembros de Enterprise que son expertos en otras áreas”, escribió Google, refiriéndose a los canales de Telegram donde los ciberdelincuentes pueden colaborar, capacitarse entre sí, discutir estrategias y desarrollar ataques de phishing. “Enterprise coordinó audazmente sus esfuerzos en una discusión abierta y en gran medida sin código en Telegram”.
Según Google, la plataforma Outsider supuestamente ofrece a los ciberdelincuentes “más de 290 plantillas listas para usar que imitan sitios web legítimos” que generan réplicas de sitios web reales “en minutos”, junto con guías sobre cómo “convertir el código generado por IA en un arma”, así como paneles para rastrear el progreso de las campañas de phishing. Los ciberdelincuentes supuestamente utilizan la infraestructura de Google Drive y Google Cloud para alojar sitios web de phishing.
“Se ha utilizado software externo para crear más de un millón de sitios de phishing para defraudar a víctimas inocentes con millones de dólares”, escribió Google en su denuncia.
Para dar una idea de la escala de las operaciones de Outsider Enterprise, Google dijo que durante un período de cinco meses, del 14 de noviembre de 2025 al 14 de abril de 2026, la compañía detectó más de 1,59 millones de URL que enlazaban con ella.
Google dijo que las operaciones de Outsider Enterprise consistían en varios grupos de ciberdelincuentes: aquellos que desarrollaban y mantenían software de phishing y plantillas de sitios web; aquellos que proporcionan listas seleccionadas de objetivos de registros públicos, redes sociales y violaciones de datos; un “grupo de spam” que proporciona herramientas y eso infraestructura para el envío masivo de SMS fraudulentos, que incluye un banco de teléfonos inteligentes, tarjetas SIM y módems; y aquellos que monetizan credenciales robadas y blanquean dinero robado.
Los ciberdelincuentes han robado “al menos 36.000 tarjetas de pago emitidas por instituciones financieras en 95 países”, según Google.
La empresa acusó a las personas detrás de Outsider Enterprise de hacerse pasar por Google y sus marcas, infringir sus derechos de autor, participar en actividades de extorsión, cometer fraude electrónico y publicidad engañosa. Con la demanda, Google pide daños y sanciones, así como una orden para impedir que los delincuentes lleven a cabo sus actividades.
Esta historia se publicó originalmente a las 10:26 a. m. PDT y desde entonces se actualizó con nueva información de la queja de Google y comentarios del FBI.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
