Google anunció el viernes que emprenderá acciones legales contra una red cibercriminal china que, según afirma, utilizó su agente de inteligencia artificial (IA) Gemini para enviar mensajes de texto de phishing dirigidos a estadounidenses.
Se dice que esta red está detrás del desarrollo y la gestión de un kit de software de phishing como servicio (PhaaS) llamado Outsider.
«A través de esta operación, Gemini fue utilizado como arma para generar páginas de phishing fraudulentas y ayudar a implementar ataques de phishing (‘smishing’) por SMS a gran escala. «En muchos casos, mensajes de texto que se hacían pasar por marcas legítimas alertaban a los destinatarios sobre ‘problemas con sus cuentas de corretaje’ o afirmaban ser elegibles para ‘recompensas a través de operadores de telefonía móvil'», dijo Google.
«Este texto solicita a los usuarios que hagan clic en un enlace que conduce a un sitio web fraudulento que imita a una institución confiable y roba información personal y financiera».
Google dijo que está demandando para desmantelar su infraestructura de red y se está asociando con AT&T, T-Mobile y Verizon para impedir que estos mensajes lleguen a los clientes.
Según la compañía, las actividades de Outsider se coordinan a través de Telegram y la red distribuye kits de phishing que permiten a los actores de amenazas enviar mensajes de texto falsos que afirman ser de marcas confiables. Se estima que estos planes mataron a más de 100.000 personas y provocaron pérdidas por millones de dólares.
Además, desde el 14 de noviembre de 2025 hasta el 14 de abril de 2026, observamos 9.000 sitios web falsos y más de 1,59 millones de URL maliciosas asociadas con servicios de phishing. Durante un período de dos semanas, del 18 de mayo al 1 de junio de 2026, Outside fue responsable de 55.000 mensajes de texto no deseados denunciados por usuarios de Android.
Durante el mismo período, se enviaron a través de la red a usuarios de Android 2,5 millones de mensajes que contenían enlaces a sitios web creados por personas externas. Por tan solo 88 dólares a la semana, este kit permite a los delincuentes crear sitios web fraudulentos, lanzar campañas de phishing y robar números de tarjetas de crédito, credenciales de cuentas bancarias y datos personales de las víctimas. Las licencias se pueden comprar a través del «Bot de pedidos de autoservicio» en Telegram (@OutsiderCodeBot).
El servicio también ofrece más de 290 plantillas prediseñadas que se hacen pasar por sitios web legítimos de instituciones confiables, registro de pulsaciones de teclas en tiempo real y un panel de rendimiento para realizar un seguimiento de la efectividad de la campaña.
«Como si la simplicidad plug-and-play de Outsider no fuera lo suficientemente alarmante, Enterprise ha hecho que la herramienta sea aún más poderosa al proporcionar instrucciones paso a paso sobre cómo Outsider puede convertir el código generado por IA en un arma», dijo Google en una demanda presentada en el tribunal federal de Manhattan.
«Siguiendo estas instrucciones, los miembros de Enterprise pueden usar herramientas de inteligencia artificial para generar código de programación para un sitio web shell, luego copiar y pegar ese código en Outsider, convirtiendo el shell en un sitio fraudulento que puede usarse para robar información personal y financiera de las víctimas».
Google dice que las indicaciones a Gemini y otras plataformas de inteligencia artificial están estructuradas como solicitudes inofensivas de asistencia de programación, pidiendo al modelo que genere código HTML para diseñar una «página de canje de regalos» con las características y funcionalidades deseadas, e instruyéndoles a evitar el uso de JavaScript e implementarlo usando CSS en línea. Una vez que el sitio web falso está en línea, su URL se envía a las víctimas potenciales mediante mensajes de texto.
Se dice que la empresa externa incluye muchos grupos interconectados que desempeñan diferentes roles pero trabajan juntos para llevar a cabo ataques de phishing utilizando kits de phishing. Esto incluye –
Grupos de desarrolladores que proporcionan software y plantillas de phishing. Grupos de intermediarios de datos que proporcionan listas seleccionadas de personas a las que dirigirse. Grupos de spammers que proporcionan herramientas para enviar mensajes de texto fraudulentos en masa. Grupos de robo que ayudan a monetizar información robada (como tarjetas de crédito y credenciales) y a lavar fondos de tarjetas de crédito robadas. Grupos de Telegram que fomentan la colaboración entre miembros y reclutan nuevos miembros.
La ventaja de estos servicios es que reducen significativamente la barrera de entrada para los estafadores novatos sin conocimientos de programación, como fue el caso del recientemente interrumpido Sniper Dz, y pueden aprovecharse para lanzar ataques de phishing convincentes a escala con un mínimo esfuerzo.
«Los delincuentes detrás de Outsider Enterprises han creado un negocio haciéndose pasar por marcas confiables y defraudaron a cientos de miles de víctimas», dijo Brett Leatherman, subdirector de la División Cibernética del FBI. «Los delincuentes utilizan cada vez más la IA para hacer que estas estafas sean más convincentes y difíciles de detectar».
El acontecimiento se produce apenas siete meses después de que Google presentara una demanda separada en los EE. UU. contra los piratas informáticos con sede en China detrás de una plataforma masiva de phishing como servicio (PhaaS) llamada Lighthouse que atrapó a más de 1 millón de usuarios en 120 países.
Source link
