Una amenaza impulsada por la inteligencia artificial
Google ha presentado una demanda para desmantelar la infraestructura de una supuesta organización criminal china, conocida como Outsider Enterprise, que habría utilizado herramientas de IA para lanzar una campaña masiva de mensajes de texto fraudulentos. Según la empresa tecnológica, la red engañó a cientos de miles de usuarios, provocando pérdidas que ascienden a varios millones de dólares.
Operación a gran escala
El grupo habría creado cerca de 9.000 sitios web falsos y gestionado un millón de dominios fraudulentos. En tan solo dos semanas, enviaron 2,5 millones de SMS a dispositivos Android, de los cuales 55.000 fueron reportados como spam, equivalentes a más de dos denuncias por minuto. Estos textos imitaban a Google y a otras marcas reconocidas, con el objetivo de capturar credenciales y datos de tarjetas de crédito.
Software “phishing‑for‑dummies”
Google detalla que Outsider Enterprise comercializa una plataforma llamada Outsider, cuyo coste ronda los 88 USD semanales o 200 USD mensuales. La herramienta permite a los criminales generar rápidamente réplicas de sitios legítimos mediante la ayuda de IA, incluso utilizando la propia tecnología Gemini de Google. Más de 290 plantillas preconfiguradas facilitan la creación de páginas que parecen auténticas, mientras que un panel de control muestra el progreso de cada campaña.
Colaboración entre delincuentes y canales de mensajería
Los integrantes del sindicato operan en grupos de Telegram, donde comparten tácticas, entrenan a nuevos miembros y venden acceso al software. Esta comunicación abierta permite que personas con escasas habilidades técnicas lancen ataques sofisticados sin necesidad de profundos conocimientos de programación.
Respuesta de Google y autoridades
Para contrarrestar la oleada de estafas, Google emplea herramientas basadas en IA que detectan y bloquean mensajes sospechosos, interceptando más de 10 000 millones de intentos de fraude al mes. Además, la compañía ha unido fuerzas con AT&T, T‑Mobile y Verizon para bloquear los SMS maliciosos, y colabora estrechamente con el FBI y el laboratorio Black Lotus de Lumen. Según el FBI, desde julio de 2023 la plataforma ha facilitado el robo de al menos 3,870,000 tarjetas de crédito, generando pérdidas estimadas en 1.9 mil millones de dólares.
Repercusiones y lecciones aprendidas
Este caso subraya la creciente capacidad de los ciberdelincuentes para aprovechar la inteligencia artificial en actividades fraudulentas. La combinación de herramientas accesibles, infraestructura de mensajería masiva y la ausencia de barreras técnicas crea un ecosistema propicio para el delito cibernético a gran escala. La respuesta coordinada entre empresas tecnológicas, proveedores de redes y autoridades es esencial para mitigar estos riesgos y proteger a los usuarios.