Google demanda a red de cibercrimen china que usa IA para estafar con mensajes de texto

Google presenta demanda contra Outsider Enterprise por operación masiva de phishing con inteligencia artificial

Este viernes, el gigante tecnológico Google anunció una demanda judicial contra una presunta red de cibercrimen china conocida como Outsider Enterprise, acusada de utilizar inteligencia artificial en sus campañas para enviar mensajes de texto fraudulentos que suplantan a Google y otras marcas, con el objetivo de robar contraseñas y números de tarjetas de crédito.

Según la denuncia, Outsider Enterprise ha estafado financieramente a “cientos de miles de víctimas” con pérdidas “estimadas en millones de dólares”. La red desplegó 9.000 sitios web falsos, un millón de dominios fraudulentos y 2,5 millones de mensajes de texto enviados a usuarios de Android en un período de dos semanas, según datos de Google.

Colaboración con operadores y el FBI para frenar la estafa

Google indicó que ha estado colaborando con AT&T, T-Mobile y Verizon para bloquear los mensajes de texto fraudulentos, y que también coordina acciones con el FBI. Un portavoz del FBI confirmó que la agencia, junto con Google y Black Labs Labs de Lumen, incautó varios dominios utilizados por los cibercriminales, así como tiendas de Shopify y cuentas empleadas para probar el servicio de phishing de la operación.

El portavoz señaló que desde julio de 2023, la plataforma de phishing de Outsider Enterprise permitió a los ciberdelincuentes robar al menos 3.870.000 tarjetas de crédito y causar pérdidas estimadas en 1.900 millones de dólares.

El software “phishing para tontos” llamado Outsider

En la demanda, Google describe un software denominado Outsider, que califica como un “phishing para principiantes”. Este programa, que cuesta 88 dólares por semana o 200 dólares al mes, permite a los delincuentes crear sitios web falsos con la ayuda de plataformas de inteligencia artificial, incluyendo la propia Gemini de Google. Los sitios falsos imitan a proveedores de telecomunicaciones, instituciones financieras, agencias gubernamentales y minoristas.

Para atraer a las víctimas, los cibercriminales colaboran entre sí enviando mensajes de texto maliciosos o comprando anuncios. El objetivo común es robar contraseñas y códigos de autenticación multifactor, así como información financiera, que los estafadores reciben en tiempo real a través de la plataforma Outsider.

Canales de Telegram y plantillas predefinidas

Google afirma que los miembros de Outsider Enterprise se coordinan abiertamente en canales de Telegram, donde comparten estrategias, se entrenan y desarrollan ataques de phishing. La plataforma ofrece más de 290 plantillas que replican sitios legítimos, permitiendo crear páginas falsas “en minutos”.

Los cibercriminales también han utilizado Google Drive y Google Cloud para alojar los sitios de phishing. En un período de cinco meses, desde el 14 de noviembre de 2025 hasta el 14 de abril de 2026, Google detectó más de 1,59 millones de URLs vinculadas a esta operación.

Estructura de la operación y daños globales

La red se compone de varios grupos: desarrolladores del software de phishing, proveedores de listas de objetivos obtenidas de registros públicos y filtraciones, un grupo de spam que envía los mensajes masivos usando bancos de teléfonos inteligentes y tarjetas SIM, y quienes monetizan las credenciales robadas y lavan el dinero.

Según Google, los ciberdelincuentes han robado al menos 36.000 tarjetas de pago emitidas por instituciones financieras en 95 países.

“El software Outsider se ha utilizado para crear más de un millón de sitios web de phishing para estafar a víctimas inocentes por millones de dólares.” – Google, en la denuncia.

Google acusa a los responsables de suplantar a la empresa y sus marcas, así como de infracción de derechos de autor, actividades de extorsión (racketeering), fraude electrónico y publicidad engañosa. Con la demanda, el gigante tecnológico busca daños compensatorios y punitivos, además de una orden judicial que impida a los criminales continuar sus actividades.

• Mensajes bloqueados: Android detectó 55.000 spam de texto en solo dos semanas de mayo pasado (más de dos quejas por minuto).
• Herramientas de IA: Google usa sus propias herramientas de IA para detectar y alertar sobre estafas, interceptando más de 10.000 millones de mensajes fraudulentos al mes.