Google demanda a una red de estafas que utilizó Gemini AI para crear sitios de fraude

      TL;DRGoogle ha demandado a un grupo sospechoso de ciberdelincuencia chino llamado Outsider Enterprise por enviar 2.5 millones de mensajes de texto fraudulentos a usuarios de Android. Los estafadores supuestamente utilizaron el chatbot Gemini de Google para codificar sitios web maliciosos, coordinados a través de Telegram, y generaron 9,000 sitios falsos y más de un millón de URL fraudulentas.

      Google ha presentado una demanda contra una operación sospechosa de ciberdelincuencia china que llama Outsider Enterprise, alegando que el grupo envió más de 2.5 millones de mensajes de texto fraudulentos a usuarios de Android durante un período de dos semanas en mayo. Los mensajes contenían enlaces a sitios web falsos diseñados para robar información personal, y los estafadores supuestamente utilizaron el propio chatbot Gemini de Google para ayudar a construir esos sitios.

      La denuncia, reportada por primera vez por Bloomberg, acusa a la red de dirigirse a cientos de miles de personas en los Estados Unidos. Según Google, la operación generó 9,000 sitios web falsos y más de un millón de URL fraudulentas.

      Cómo funcionó la operación

      El Outsider Enterprise se coordinó a través de Telegram, distribuyendo enlaces a través de mensajes de texto que suplantaban a Google y otras marcas de confianza. Los mensajes contenían advertencias urgentes sobre cuentas supuestamente comprometidas o alertas sobre el seguimiento de paquetes.

      Una vez que los usuarios hacían clic, eran redirigidos a sitios web que pedían información confidencial. Los estafadores supuestamente se animaban mutuamente a usar Gemini para escribir el código personalizado necesario para crear esos sitios web maliciosos, según la denuncia.

      El 💜 de la tecnología de la UE

      Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris, y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Suscríbete ahora!

      Un patrón de escalada

      La demanda marca la segunda acción legal importante de Google contra operaciones de estafas por mensajes de texto con sede en China en siete meses. En noviembre de 2025, la compañía presentó una demanda RICO contra un grupo que llamó Lighthouse, que operaba una plataforma de "phishing como servicio" vendiendo kits de estafa listos para usar.

      Esa operación anterior fue acusada de comprometer entre 15 millones y 100 millones de tarjetas de crédito solo en EE. UU., según CNBC. Google dijo que una orden de restricción temporal efectivamente cerró Lighthouse en cuestión de horas después de que se presentó la denuncia.

      El caso de Outsider Enterprise sigue el mismo manual pero añade una nueva dimensión: el uso explícito de IA generativa como herramienta en la cadena de suministro de estafas. Donde Lighthouse vendía kits de phishing, los miembros de Outsider supuestamente usaron Gemini para generar código para sus propias operaciones.

      El problema del mal uso de la IA sigue creciendo

      La alegación de que los estafadores usaron Gemini para construir infraestructura fraudulenta se sitúa dentro de un patrón más amplio de herramientas de IA que están siendo utilizadas como armas para ciberdelincuencia. El propio Grupo de Inteligencia de Amenazas de Google informó en mayo de 2026 que actores patrocinados por el estado de China, Corea del Norte y Rusia están utilizando IA para la investigación de vulnerabilidades, desarrollo autónomo de malware y ataques a la cadena de suministro.

      ESET, la firma de ciberseguridad, identificó en febrero de 2026 el primer malware conocido de Android que integra IA generativa directamente en su flujo de ejecución. Ese malware, llamado PromptSpy, utilizó la API de Gemini para navegar de forma autónoma por los dispositivos de las víctimas.

      El impulso de la industria de la ciberseguridad hacia una IA gobernada solo se ha intensificado a medida que estos casos se multiplican. El patrón es claro: las mismas herramientas diseñadas para ayudar a desarrolladores y consumidores están siendo reutilizadas por redes criminales.

      Las compañías de telecomunicaciones se unieron a la lucha

      Google dijo que trabajó con AT&T, T-Mobile y Verizon para bloquear los mensajes de texto de Outsider Enterprise de llegar a posibles víctimas. Nasrin Rezai, directora de seguridad de la información de Verizon, enmarcó el esfuerzo como una respuesta interindustrial.

      “Esperamos estar junto a Google, la industria de telecomunicaciones y la aplicación de la ley federal en este esfuerzo coordinado para desmantelar dominios maliciosos y interrumpir operaciones de ciberdelincuencia global”, dijo Rezai en un comunicado. La cooperación entre una plataforma tecnológica y los tres principales operadores de EE. UU. refleja la magnitud de la amenaza.

      Lo que la denuncia no dice

      La denuncia no especificó una cantidad estimada de dinero perdido debido a los mensajes de spam. Tampoco detalló cuántas víctimas realmente entregaron información personal después de hacer clic en los enlaces fraudulentos.

      Mientras tanto, los propios reguladores de China han lanzado campañas de aplicación contra el mal uso de la IA, apuntando a deepfakes, fraude y desinformación. Si esos esfuerzos internos abordarán operaciones como Outsider Enterprise, que supuestamente apuntó a consumidores estadounidenses desde China, sigue siendo una pregunta abierta.

      Las banderas

      Los 2.5 millones de mensajes y los 9,000 sitios web falsos son cifras citadas de la propia denuncia de Google, no totales verificados de forma independiente. La denuncia identifica a los acusados como una operación sospechosa china, pero no nombra a los acusados individuales.

      El informe de Bloomberg es la fuente principal de los detalles de la demanda. La afirmación específica de que los estafadores usaron Gemini para escribir código para sitios web maliciosos proviene de la propia denuncia y no ha sido corroborada de forma independiente más allá de los propios archivos de Google.