Google está demandando para desmantelar la infraestructura detrás de una supuesta operación masiva de cibercrimen impulsada por inteligencia artificial.
El viernes, el gigante tecnológico anunció una demanda contra una supuesta red china de cibercrimen llamada Outsider Enterprise, que según Google utiliza inteligencia artificial en sus campañas para enviar mensajes de texto fraudulentos haciéndose pasar por Google y otras marcas para robar contraseñas y números de tarjetas de crédito.
Outsider Enterprise ha estafado financieramente a “cientos de miles de víctimas” con pérdidas “estimadas en millones”. Según Google, el grupo implementó 9.000 sitios web falsos, un millón de dominios web fraudulentos y 2,5 millones de mensajes de texto enviados a usuarios de Android en un período de dos semanas.
La compañía dijo: «Los usuarios de Android señalaron 55.000 mensajes de texto no deseados en solo dos semanas en mayo pasado; eso es más de dos quejas de mensajes de texto no deseados por minuto».
Google dijo que utiliza “herramientas impulsadas por inteligencia artificial para combatir las estafas impulsadas por inteligencia artificial”, que permiten a la compañía detectar estafas y alertar a los usuarios sobre llamadas y mensajes de texto sospechosos, lo que lleva a la interceptación de más de 10 mil millones de mensajes fraudulentos al mes.
La compañía dijo que ha estado colaborando con AT&T, T-Mobile y Verizon para bloquear los mensajes de texto fraudulentos y dijo que está coordinando con el FBI.
Un portavoz del FBI dijo a TechCrunch que la oficina, en coordinación con Google y Black Lotus Labs de Lumen, se apoderó de varios dominios utilizados por los ciberdelincuentes, así como tiendas Shopify y cuentas utilizadas para probar el servicio de phishing de la operación.
El portavoz dijo que desde julio de 2023, la plataforma de phishing de Outsider Enterprise permitió a los ciberdelincuentes robar «al menos aproximadamente 3.870.000 tarjetas de crédito robadas y las correspondientes pérdidas estimadas en 1.900 millones de dólares».
Empresa externa interna
En su denuncia presentada como parte de la demanda, Google expuso las pruebas que reunió contra las personas involucradas en las operaciones de Outsider Enterprise, quienes, según la compañía, son cibercriminales radicados en el extranjero cuyas identidades reales se desconocen. Este grupo “creó, mantiene y utiliza un paquete de software en línea llave en mano que permite a los delincuentes, independientemente de sus habilidades técnicas, publicar sitios web fraudulentos diseñados para robar a las víctimas y enriquecerse”, según la denuncia.
Google dijo que este software de “phishing para tontos” llamado Outsider, que cuesta 88 dólares por semana o 200 dólares por mes, permite a los operadores crear sitios web falsos con la ayuda de plataformas de inteligencia artificial, incluido el propio Gemini de Google. Los sitios falsos se hacen pasar por varios servicios y empresas, como proveedores de telecomunicaciones, instituciones financieras, agencias gubernamentales y minoristas.
Para atraer a las personas a sitios web falsos, los ciberdelincuentes colaboran entre sí para enviar a las víctimas mensajes de texto maliciosos o comprar anuncios. El objetivo común es robar contraseñas y códigos multifactor correspondientes, así como información financiera, lo que los estafadores pueden hacer recibiendo los datos que las víctimas ingresan en sitios web falsos, y la información se transmite a través de la plataforma de Outsider en tiempo real.
«Parte del atractivo del software Outsider es la facilidad con la que alguien con experiencia técnica limitada, como muchos miembros de la empresa, puede comprar el software, ejecutar varios ataques de phishing y, al comprarlo, conocer a otros miembros de la empresa que dominan otras áreas», escribió Google, refiriéndose a los canales de Telegram donde los ciberdelincuentes pueden colaborar, capacitarse entre sí, discutir estrategias y desarrollar ataques de phishing. «La Enterprise coordina descaradamente sus esfuerzos en debates abiertos y en gran medida no codificados en Telegram».
Según Google, la plataforma Outsider supuestamente ofrece a los ciberdelincuentes “más de 290 plantillas prediseñadas que imitan los sitios web legítimos” que generan réplicas de sitios web reales “en minutos”, junto con guías sobre cómo “convertir el código generado por IA en un arma”, así como un panel para rastrear el progreso de las campañas de phishing. Los ciberdelincuentes supuestamente utilizaron la infraestructura de Google Drive y Google Cloud para alojar los sitios web de phishing.
«El software Outsider se ha utilizado para crear más de un millón de sitios web de phishing para estafar a víctimas inocentes con millones de dólares», escribió Google en la denuncia.
Para dar una idea de la escala de la operación de Outsider Enterprise, Google dijo que durante un período de cinco meses, del 14 de noviembre de 2025 al 14 de abril de 2026, la compañía detectó más de 1,59 millones de URL conectadas a ella.
Google dijo que la operación Outsider Enterprise se compone de varios grupos de ciberdelincuentes: aquellos que desarrollan y mantienen el software de phishing y las plantillas de sitios web; aquellos que proporcionan listas de objetivos extraídas de registros públicos, redes sociales y filtraciones de datos; un “grupo de spam” que proporciona herramientas y el infraestructura para enviar mensajes de texto fraudulentos de forma masiva, que incluye bancos de teléfonos inteligentes, tarjetas SIM y módems; y quienes monetizan las credenciales robadas y blanquean el dinero robado.
Según Google, los ciberdelincuentes robaron «al menos 36.000 tarjetas de pago emitidas por instituciones financieras en 95 países».
La empresa acusó a las personas detrás de Outsider Enterprise de hacerse pasar por Google y sus marcas, de infringir sus derechos de autor, de actividades de extorsión, de cometer fraude electrónico y publicidad engañosa. Con la demanda, Google busca daños compensatorios y punitivos, y una orden para impedir que los delincuentes lleven a cabo sus actividades.
Esta historia se publicó originalmente a las 10:26 am PDT y desde entonces se actualizó con nueva información de la queja de Google y el comentario del FBI.
Cuando compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta nuestra independencia editorial.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://revistabamag.com.ar/tecnologia/operacion-china-de-cibercrimen-que-utilizo-ia-para-estafar-a-cientos-de-miles-de-victimas-demandada-por-google/29276/&media=https://i0.wp.com/techcrunch.com/wp-content/uploads/2026/06/google-logo.jpg?resize=1200%2C800&ssl=1&description=The tech giant said a group called "Outsider Enterprise" used AI to scam hundreds of thousands of victims, sending 2.5 million text messages over a span of two weeks.){kind=link}