Google dijo el viernes que está emprendiendo acciones legales contra una red china de cibercrimen, acusándola de utilizar su agente de inteligencia artificial (IA) Gemini para enviar mensajes de texto de phishing dirigidos a estadounidenses.
Se dice que la red está detrás del desarrollo y gestión de un kit de software de phishing como servicio (PhaaS) llamado Outsider, según el gigante tecnológico.
«La operación utilizó a Gemini como arma para ayudar a generar páginas de phishing fraudulentas y desplegar ataques masivos de phishing por SMS (‘smishing’), a menudo a través de mensajes de texto que se hacen pasar por marcas legítimas, alertan a los destinatarios sobre ‘problemas de cuentas de corretaje’ o insisten en que son elegibles para ‘recompensas a través de su operador de telefonía móvil'», dijo Google.
«Los textos incitan a los usuarios a hacer clic en un enlace que conduce a un sitio web fraudulento que imita a instituciones confiables para robar información personal y financiera».
Google dijo que está presentando la demanda para desmantelar la infraestructura de la red y que se está asociando con AT&T, T-Mobile y Verizon para impedir que dichos mensajes lleguen a los clientes.
Las operaciones de Outsider, según la compañía, se coordinan a través de Telegram, y la red distribuye kits de phishing que permiten a los actores de amenazas enviar mensajes de texto falsos que dicen ser de marcas confiables. Se estima que estos planes han perjudicado a más de 100.000 personas, lo que ha provocado pérdidas por valor de millones de dólares.
Además, entre el 14 de noviembre de 2025 y el 14 de abril de 2026 se identificaron 9.000 sitios web falsos y más de 1,59 millones de URL fraudulentas vinculadas al servicio de phishing. En un período de dos semanas, del 18 de mayo al 1 de junio de 2026, Outside fue responsable de 55.000 mensajes de texto no deseados señalados por usuarios de Android.
Durante el mismo período, la red envió 2,5 millones de mensajes a usuarios de Android que contenían enlaces a sitios web generados por Outsider. Por tan solo 88 dólares a la semana, el kit permite a los delincuentes crear sitios web fraudulentos, lanzar campañas de phishing y robar números de tarjetas de crédito, credenciales de cuentas bancarias y datos personales de las víctimas. Se puede comprar una licencia a través de un «bot de pedidos de autoservicio» en Telegram (@OutsiderCodeBot).
El servicio también ofrece más de 290 plantillas prediseñadas que se hacen pasar por sitios web legítimos de instituciones confiables, registro de pulsaciones de teclas en tiempo real y un panel de rendimiento para rastrear la efectividad de una campaña.
«Como si la simplicidad plug-and-play de Outsider no fuera lo suficientemente alarmante, Enterprise ha hecho que la herramienta sea aún más poderosa al proporcionar instrucciones paso a paso sobre cómo Outsider puede convertir el código generado por IA en un arma», dijo Google en su demanda presentada en el tribunal federal de Manhattan.
«Siguiendo esas instrucciones, los miembros de Enterprise pueden usar herramientas de inteligencia artificial para generar código de programación para un sitio web shell, y copiar y pegar ese código en Outsider para transformar ese shell en un sitio fraudulento que puede usarse para robar información personal o financiera de sus víctimas».
Google dijo que las indicaciones para Gemini y otras plataformas de inteligencia artificial se enmarcan como solicitudes inofensivas de asistencia de programación, pidiendo al modelo que genere código HTML para diseñar una «página de canje de regalos» con la funcionalidad y características deseadas, y le indica que evite el uso de JavaScript y emplee CSS en línea para implementarlo. Una vez que el sitio web falsificado está en línea, su URL se envía a las víctimas potenciales a través de mensajes de texto.
Se dice que Outsider Enterprise incluye una serie de grupos interconectados que desempeñan diferentes roles, pero colaboran para ejecutar ataques de phishing utilizando el kit de phishing. Esto incluye –
- El grupo de desarrolladores, que proporciona el software y las plantillas de phishing.
- The Data Broker Group, que proporciona listas seleccionadas de personas a las que dirigirse
- The Spammer Group, que proporciona herramientas para enviar mensajes de texto fraudulentos de forma masiva
- The Theft Group, que ayuda a monetizar información robada (por ejemplo, tarjetas de crédito y credenciales) y a lavar fondos de tarjetas de crédito robadas.
- El Grupo Telegram, que facilita la colaboración entre miembros y recluta nuevos miembros.
La ventaja de estos servicios, como en el caso del recientemente interrumpido Sniper Dz, es que reducen drásticamente la barrera de entrada para los estafadores novatos que carecen de conocimientos de programación, quienes pueden aprovecharlos para montar ataques de phishing convincentes con un mínimo esfuerzo y a escala.
«Los delincuentes detrás de Outsider Enterprise construyeron un negocio haciéndose pasar por marcas confiables para defraudar a cientos de miles de víctimas», dijo Brett Leatherman, subdirector de la División Cibernética de la Oficina Federal de Investigaciones (FBI) de Estados Unidos. «Los delincuentes utilizan cada vez más la IA para hacer que fraudes como este sean más convincentes y más difíciles de detectar».
El desarrollo se produce exactamente siete meses después de que Google presentara otra demanda en los EE. UU. contra los piratas informáticos con sede en China detrás de una plataforma masiva de phishing como servicio (PhaaS) llamada Lighthouse que atrapó a más de 1 millón de usuarios en 120 países.