Google demanda a un grupo de ciberdelincuentes chino que utilizó Gemini para crear sitios de phishing y enviar 2.5 millones de mensajes de texto fraudulentos.

      TL;DRGoogle está demandando a Outsider Enterprise, una red de cibercriminales china que utilizó Gemini AI para construir sitios de phishing y envió 2.5 millones de mensajes de texto fraudulentos en dos semanas. El FBI está involucrado.

      Google presentó una demanda el viernes para desmantelar la infraestructura detrás de una operación de cibercrimen china llamada Outsider Enterprise. El grupo utilizó IA, incluida la propia Gemini de Google, para generar sitios web de phishing y enviar mensajes de texto fraudulentos haciéndose pasar por Google y otras marcas. Envió 2.5 millones de textos fraudulentos a usuarios de Android en un período de dos semanas.

      La operación desplegó 9,000 sitios web falsos y 1 millón de dominios web fraudulentos diseñados para robar contraseñas y números de tarjetas de crédito. Google dijo que el grupo ha estafado financieramente a "cientos de miles de víctimas" con pérdidas "estimadas en millones". En solo dos semanas de mayo, 55,000 textos de spam fueron señalados por usuarios de Android, más de dos quejas por minuto.

      El detalle más dañino está en la presentación judicial. Los miembros de Outsider Enterprise se animaron activamente entre sí a usar Gemini para generar código personalizado para sitios web de phishing, que luego se importó al conjunto de software del grupo y se convirtió en páginas de estafa en vivo. La propia IA de Google se utilizó para construir las herramientas que apuntan a los propios usuarios de Google.

      El grupo coordinó a través de Telegram y distribuyó "kits de phishing" que permitieron a criminales de menor nivel lanzar campañas de texto falsas imitando marcas de confianza. Google dijo que utiliza "herramientas impulsadas por IA para combatir estafas impulsadas por IA", interceptando más de 10 mil millones de mensajes de estafa por mes a través de sus sistemas de detección.

      Google dijo que está coordinando con el FBI, que está tomando acciones de aplicación de la ley no especificadas. La compañía también está trabajando con AT&T, T-Mobile y Verizon para bloquear los mensajes de estafa antes de que lleguen a los usuarios. El FBI no respondió a una solicitud de comentarios.

      La demanda es civil, no criminal, lo que significa que Google busca cerrar la infraestructura en lugar de encarcelar a alguien. Es el tipo de acción que las grandes empresas tecnológicas utilizan cada vez más para atacar operaciones de cibercrimen cuando la aplicación de la ley avanza lentamente o no lo hace en absoluto, particularmente cuando los perpetradores están en jurisdicciones más allá del alcance de las autoridades occidentales.

      La escala de la operación subraya lo baratas que se han vuelto las estafas impulsadas por IA. Construir miles de páginas de phishing convincentes solía requerir desarrolladores calificados. Ahora, un grupo de Telegram puede usar un modelo de IA de frontera para generar el código y desplegarlo a gran escala. La IA está haciendo que las herramientas de ataque sean más baratas en todas las categorías, desde el descubrimiento de vulnerabilidades hasta la ingeniería social. Outsider Enterprise es lo que eso parece en el lado de la distribución: fraude a escala industrial construido con IA lista para usar.

      Google dijo que continuará invirtiendo en la detección de estafas impulsadas por IA y instó a los usuarios a habilitar sus funciones de protección contra spam en Android. Pero la incómoda verdad es que la misma empresa que vende la IA ahora está demandando a las personas que la utilizaron para el crimen. La seguridad de los agentes de IA no es solo un problema de características del producto. Cuando las herramientas son tan poderosas y accesibles, la carrera armamentista entre constructores y abusadores es permanente.

      

       Publicado el 12 de junio de 2026 - 5:57 pm UTC

      

       Volver arriba