Google demanda a una red china que usó Gemini para su 'phishing como servicio': 9.000 webs falsas y millones de estafas por SMS

El uso de Gemini como arma: Cómo se disfrazó el abuso de la IA

El aspecto más novedoso y preocupante de la operación de Outsider Enterprise fue el abuso sistemático de la IA generativa. Los delincuentes no necesitaban saber programar; solo necesitaban saber cómo preguntar. El grupo instruía a sus miembros para que usaran Gemini y otros chatbots de IA para generar el código HTML, CSS y JavaScript de los sitios web de phishing, disfrazando sus peticiones como solicitudes de programación genéricas e inofensivas . Un miembro podía pedirle a Gemini que "creara una página de inicio de sesión para una empresa tecnológica" o "construyera un portal de atención al cliente", peticiones que parecían legítimas a simple vista. A continuación, la IA generaba el código funcional, que los estafadores alojaban en dominios fraudulentos para crear páginas de suplantación convincentes de Google, YouTube, agencias gubernamentales y otras marcas de confianza . Esta técnica redujo drásticamente la barrera técnica para los delincuentes, permitiéndoles escalar sus operaciones rápidamente.

El negocio del crimen: Monetizar el fraude a través de Telegram

La empresa funcionaba como un negocio de crimeware por suscripción, con todas las ventas y la distribución canalizadas a través de un bot de Telegram totalmente automatizado. Esta plataforma de autoservicio hacía que lanzar una campaña de phishing sofisticada fuera tan fácil como suscribirse a un servicio de streaming . Las características clave del kit "Outsider" incluían:

• Licencias de Suscripción: El acceso al kit completo de PhaaS costaba 88 dólares a la semana .
• Plantillas Prediseñadas: La plataforma ofrecía más de 290 plantillas de suplantación que cubrían las principales marcas, bancos, agencias gubernamentales y operadores de telefonía móvil .
• Registro de Pulsaciones Integrado: Las páginas de phishing tenían código incrustado para capturar todas las pulsaciones de teclas, recolectando credenciales en tiempo real .
• Panel de Campaña: Los clientes podían seguir las métricas de rendimiento de sus campañas —incluyendo los mensajes de texto enviados, los clics en los enlaces y las credenciales robadas— en tiempo real .

El coste humano y financiero: Documentando el daño

La magnitud del presunto fraude es asombrosa. La investigación de Google y la demanda detallan el enorme daño causado por el Outsider Enterprise:

• Más de 100.000 víctimas fueron directamente estafadas .
• Las pérdidas financieras se estiman en millones de dólares .
• El grupo creó más de 9.000 sitios web falsos que suplantaban marcas de confianza .
• Generaron más de 1,59 millones de URLs fraudulentas .
• En solo dos semanas, los difusores de spam enviaron 2,5 millones de mensajes de texto maliciosos a usuarios de Android . La cantidad de tarjetas de pago robadas se estimó en 36.000, abarcando entidades financieras de 95 países .

Una contraofensiva coordinada: Google, las operadoras y el FBI

La respuesta al Outsider Enterprise fue un esfuerzo coordinado en múltiples frentes que combinó litigios civiles con defensa a nivel de red y la participación de fuerzas federales del orden.

• La Demanda: La demanda civil de Google, presentada el 12 de junio de 2026, solicita una orden de alejamiento para desmantelar la infraestructura de la red y se ampara en la Ley de Organizaciones Corruptas e Influenciadas por Extorsión (RICO, por sus siglas en inglés), la Ley Lanham y la Ley de Fraude y Abuso Informático (CFAA) . Esta es la primera demanda de Google por el uso indebido de sus productos de IA .
• Defensa a Nivel de Operadora: Google trabajó directamente con AT&T, T-Mobile y Verizon para identificar y bloquear los mensajes de texto fraudulentos a nivel de red antes de que pudieran llegar a los usuarios .
• Fuerzas Federales del Orden: El FBI llevó a cabo acciones penales independientes, incluida la confiscación de dominios y más de 100.000 dólares en ganancias como parte de una operación cuyo nombre en código fue "Operación Ghost Hook" . Google declaró que se "coordinó con el FBI, que llevará a cabo acciones policiales" .

La agresiva postura legal de Google, combinada con su impulso a la actualización de la legislación federal como la Ley Stop SCAMS (Detengamos las Estafas) del congresista Josh Harder, señala que la era del crimen impulsado por IA ha alcanzado un nuevo umbral de respuesta corporativa y gubernamental .