Google está demandando para desmantelar la infraestructura detrás de una operación masiva de cibercrimen impulsada por inteligencia artificial.
El viernes, el gigante tecnológico anunció que presentaría una demanda contra una supuesta red china de cibercrimen llamada Outsider Enterprise. Google afirma que una red china de cibercrimen llamada Outsider Enterprises está utilizando inteligencia artificial en campañas para hacerse pasar por Google y otras marcas para enviar mensajes de texto fraudulentos y robar contraseñas y números de tarjetas de crédito.
Outsider Enterprises defraudó financieramente a «cientos de miles de víctimas» con pérdidas «estimadas en millones de dólares». Según Google, el grupo implementó 9.000 sitios web falsos, 1 millón de dominios web fraudulentos y envió 2,5 millones de mensajes de texto a usuarios de Android en dos semanas.
«En sólo dos semanas en mayo de este año, los usuarios de Android reportaron 55.000 mensajes de spam, lo que equivale a más de dos quejas de spam por minuto», dijo la compañía.
Google dijo que utiliza «herramientas impulsadas por inteligencia artificial para combatir el fraude impulsado por inteligencia artificial» que permiten a la compañía detectar fraudes y alertar a los usuarios sobre llamadas y mensajes de texto sospechosos, lo que lleva a la interceptación de más de 10 mil millones de mensajes fraudulentos cada mes.
La compañía dijo que está trabajando con AT&T, T-Mobile y Verizon para bloquear mensajes de texto fraudulentos, y también está trabajando con el FBI.
Un portavoz del FBI dijo a TechCrunch que la agencia trabajó con Google y Black Lotus Labs de Lumen para apoderarse de varios dominios utilizados por los ciberdelincuentes, así como tiendas Shopify y cuentas utilizadas para probar el servicio de phishing de la operación.
Un portavoz dijo que desde julio de 2023, la plataforma de phishing de Outsider Enterprise ha permitido a los ciberdelincuentes robar «al menos aproximadamente 3,87 millones de tarjetas de crédito robadas y las correspondientes pérdidas estimadas de 1.900 millones de dólares».
Empresa externa interna
En una denuncia presentada como parte de la demanda, Google enumera pruebas que ha recopilado contra personas involucradas en la operación de Outsider Enterprises, que, según dijo, son ciberdelincuentes no identificados radicados en el extranjero. El grupo «construye, mantiene y utiliza un paquete de software en línea llave en mano que permite a los delincuentes, independientemente de sus habilidades técnicas, publicar sitios web fraudulentos con el fin de extorsionar a las víctimas y enriquecerse», según la denuncia.
Google dice que el software de «phishing para tontos», llamado Outsider, cuesta 88 dólares a la semana o 200 dólares al mes y permite a los operadores crear sitios web falsos con la ayuda de plataformas de inteligencia artificial, incluida la propia Gemini de Google. Los sitios falsos se hacen pasar por varios servicios y empresas, incluidos proveedores de telecomunicaciones, instituciones financieras, agencias gubernamentales y minoristas.
Para atraer a las personas a sitios web falsos, los ciberdelincuentes colaboran entre sí para enviar mensajes de texto maliciosos a las víctimas o comprar anuncios. Un objetivo común es robar contraseñas y sus correspondientes códigos multifactor, así como información financiera, lo que los estafadores pueden hacer recibiendo datos ingresados por las víctimas en sitios web falsos y transmitiendo esa información en tiempo real a través de una plataforma externa.
«Parte del atractivo del software externo es que, como muchos miembros de la empresa, es fácil para personas con experiencia técnica limitada comprar el software, ejecutar varios ataques de phishing y luego conocer a miembros de la empresa que tienen conocimientos en otras áreas», escribe Google, refiriéndose a los canales de Telegram donde los ciberdelincuentes pueden colaborar, capacitarse entre sí, discutir estrategias y desarrollar ataques de phishing. «Enterprise está coordinando audazmente sus esfuerzos en debates abiertos y en gran medida no codificados en Telegram».
Según Google, la plataforma Outsider proporciona a los ciberdelincuentes «más de 290 plantillas prediseñadas que imitan sitios web legítimos» para generar réplicas de sitios web reales «en minutos», así como guías sobre cómo «convertir el código generado por IA en un arma» y un panel para rastrear el progreso de las campañas de phishing. Los ciberdelincuentes supuestamente utilizaron la infraestructura de Google Drive y Google Cloud para alojar sitios web de phishing.
«El software Outsider se utilizó para crear más de un millón de sitios web de phishing con el fin de defraudar a víctimas inocentes por millones de dólares», dijo Google en la denuncia.
Para dar una idea de la escala del negocio de Outsider Enterprise, Google dijo que detectó más de 1,59 millones de URL conectadas a Outsider Enterprise durante un período de cinco meses desde el 14 de noviembre de 2025 al 14 de abril de 2026.
Google dijo que la operación Outsider Enterprise está compuesta por varios grupos de ciberdelincuentes. Aquellos que proporcionan una lista de objetivos seleccionados de registros públicos, redes sociales y violaciones de datos. Los «grupos de spam» proporcionan las herramientas y la infraestructura para enviar una gran cantidad de mensajes de texto fraudulentos. Esto incluye bancos de teléfonos inteligentes, tarjetas SIM y módems. y aquellos que monetizan credenciales robadas y blanquean dinero robado.
Google dijo que los ciberdelincuentes robaron «al menos 36.000 tarjetas de pago emitidas por instituciones financieras en 95 países».
La empresa acusó a quienes están detrás de Outsider Enterprise de hacerse pasar por Google y sus marcas, cometer infracción de derechos de autor, extorsión, fraude electrónico y publicidad engañosa. En esta demanda, Google busca daños compensatorios y punitivos, así como una orden para que los perpetradores cesen sus operaciones.
Este artículo se publicó originalmente a las 10:26 a. m. PDT y desde entonces se actualizó con nueva información de la queja de Google y los comentarios del FBI.
Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial.
Source link
