Google demanda a red china por vender kits de phishing desde 88 dólares

Google ha iniciado una batalla legal en Nueva York contra un grupo de ciberdelincuentes de origen chino, acusándolos de desarrollar y comercializar un sofisticado software de suplantación de identidad (phishing). La demanda revela que los criminales ofrecían su paquete de herramientas, conocido como "Outsider", por una tarifa de suscripción tan baja como 88 dólares semanales, permitiendo que incluso personas con mínima experiencia técnica pudieran lanzar ciberataques masivos.

Una "Fábrica" de Estafas al Alcance de Todos

La acción legal, presentada en un tribunal del Distrito Sur de Nueva York, detalla cómo la red, denominada "Outsider Enterprise", no solo creaba las herramientas para el fraude, sino que también utilizaba la propia inteligencia artificial de Google, Gemini, para perfeccionar y automatizar la creación de sitios web falsos. Según la denuncia, este método permitía generar una cantidad ilimitada de páginas fraudulentas que imitaban a la perfección los portales de bancos, agencias gubernamentales y empresas de servicios.

El kit "Outsider" incluía más de 290 plantillas prediseñadas que servían como base para los engaños. Los ciberdelincuentes usaban la IA para refinar el código y personalizar los sitios, haciéndolos casi indistinguibles de los originales. El objetivo era engañar a las víctimas para que introdujeran información sensible como credenciales de acceso, datos de tarjetas de crédito y otra información personal.

El Impacto: Cientos de Miles de Víctimas

La operación criminal ha afectado a más de 100,000 personas y ha defraudado a numerosas empresas, según las investigaciones de Google. Los ataques se distribuían principalmente a través de mensajes de texto (SMS), una táctica conocida como "smishing", que ha inundado los teléfonos móviles a nivel global. La facilidad de uso del software ha contribuido a una "democratización" del cibercrimen, abriendo la puerta a un nuevo perfil de atacante menos especializado.

En respuesta a la demanda de Google, el juez Victor Marrero emitió una orden de restricción temporal para bloquear las operaciones del grupo en todo el mundo, en un intento por frenar el alcance de sus actividades fraudulentas. Esta medida legal es un paso crucial para desmantelar la infraestructura que sostiene a la red de estafadores.

La Lucha contra el Phishing Potenciado por IA

Expertos en ciberseguridad señalan que este caso evidencia una peligrosa evolución en las tácticas de phishing. La utilización de inteligencia artificial para generar y personalizar ataques a gran escala representa un desafío significativo para las defensas tradicionales. Según datos citados en la demanda, los ataques de phishing generados con IA aumentaron más de catorce veces a finales de 2025, representando más de la mitad de todos los incidentes reportados.

La acción de Google no solo busca una compensación por los daños, sino también sentar un precedente legal contra los desarrolladores de estas herramientas maliciosas. La compañía tecnológica está colaborando activamente con el FBI y los principales operadores de telefonía móvil para desarticular la operación por completo y proteger a los consumidores de esta creciente amenaza digital.