FBI desarticula operacion china de phishing como servicio que operaba con inteligencia artificial y mas de un millon de URL fraudulentas

Qué pasó

En una acción coordinada desarrollada en junio de 2026, el FBI, junto a Google y la firma de ciberseguridad Black Lotus Labs, ejecutó el desmantelamiento de Outsider Enterprise, una plataforma de phishing como servicio (PhaaS, por sus siglas en inglés) basada en China que se encontraba activa desde al menos 2023. De acuerdo con la información oficial entregada por el FBI, la organización criminal distribuyó kits de phishing impulsados por inteligencia artificial, los cuales eran empleados para suplantar la identidad de marcas reconocidas en campañas de mensajes de texto enviadas a través de las redes de los operadores AT&T, T-Mobile y Verizon.

La operación, bautizada como Operation Riptide, contempló tanto componentes técnicos como acciones legales. En el plano técnico, las autoridades estadounidenses lograron el decomiso de múltiples servidores de administración, una tienda virtual operada a través de Shopify, una cuenta utilizada por los actores de amenazas para probar el servicio y aproximadamente 100.000 dólares en stablecoins USDT presentes en las billeteras de pago de Outsider. Adicionalmente, miles de dominios fraudulentos registrados ante proveedores estadounidenses fueron redirigidos a una página de advertencia del FBI, y se tomó el control de un bot de Telegram vinculado a la red que contenía información sobre los clientes del servicio.

Google, que presentó una demanda civil dirigida contra la infraestructura de Outsider Enterprise, informó que la operación afectó a cientos de miles de usuarios a nivel mundial. La compañía tecnológica señaló que, en un período de dos semanas durante mayo de 2026, se enviaron alrededor de 2,5 millones de mensajes SMS fraudulentos a usuarios de Android desde la infraestructura de la organización criminal, de los cuales 55.000 fueron reportados como sospechosos por los propios usuarios. La tecnológica también anunció que trabaja con operadores de telecomunicaciones para bloquear los mensajes fraudulentos antes de que lleguen a los destinatarios.

Contexto

El caso de Outsider Enterprise ilustra una tendencia creciente en el mercado del cibercrimen: la profesionalización de los servicios de phishing y su distribución bajo el modelo de software como servicio (SaaS). Esta modalidad, conocida como phishing como servicio, permite que actores con bajos conocimientos técnicos accedan a herramientas sofisticadas —en este caso, potenciadas con inteligencia artificial— para ejecutar campañas de ingeniería social a gran escala. Según diversos informes del sector, este modelo ha reducido de manera significativa la barrera de entrada para el cibercrimen organizado.

El uso de inteligencia artificial generativa en campañas de phishing representa un punto de inflexión. Las herramientas de IA permiten automatizar la creación de mensajes fraudulentos altamente personalizados, redactados en distintos idiomas y adaptados al contexto de las víctimas, lo cual incrementa de forma considerable la tasa de éxito de estos ataques. De acuerdo con analistas del sector, la combinación de PhaaS e IA ha incrementado la velocidad y el alcance de las campañas, dificultando la detección por parte de los sistemas tradicionales de filtrado.

A nivel regulatorio, la acción del FBI se inscribe en una serie de operativos internacionales orientados a perseguir la infraestructura física y digital del cibercrimen. La colaboración entre entidades públicas y empresas tecnológicas como Google evidencia un nuevo paradigma de cooperación en materia de seguridad digital, donde la acción legal civil y penal se complementa con la desactivación técnica de los activos de los atacantes. El decomiso de stablecoins y la intercepción de canales de pago en criptomonedas refuerzan la presión sobre los modelos de financiamiento de estas organizaciones.

Impacto para empresas chilenas

Para las empresas chilenas, el caso Outsider Enterprise constituye una alerta sobre la sofisticación alcanzada por las amenazas de phishing y la necesidad de fortalecer las estrategias de ciberseguridad. Aunque la operación fue desarticulada en Estados Unidos, el carácter transnacional del cibercrimen implica que empresas de cualquier geografía pueden verse afectadas por plataformas similares. En Chile, donde la transformación digital del sector productivo ha avanzado con fuerza en los últimos años, los riesgos asociados a este tipo de ataques tienden a incrementarse, particularmente en industrias como la banca, el retail y los servicios financieros, que concentran grandes volúmenes de datos sensibles.

Las pymes chilenas, en particular, enfrentan un escenario de mayor vulnerabilidad. De acuerdo con estudios del sector, una proporción significativa de las pequeñas y medianas empresas en el país no cuenta con políticas formales de gestión de riesgos digitales ni con programas permanentes de capacitación a sus colaboradores en materia de detección de fraudes. Esto las convierte en blancos atractivos para campañas de phishing, en especial cuando estas se apoyan en técnicas de suplantación de marcas y proveedores. La recomendación de especialistas apunta a incorporar soluciones de autenticación multifactor, monitoreo de dominios corporativos y concientización permanente de los equipos de trabajo.

En el ámbito regulatorio, Chile ha avanzado en la materia con la entrada en vigor de la Ley Marco de Ciberseguridad, la cual establece obligaciones de reporte y coordinación ante incidentes. No obstante, expertos del sector subrayan que el marco normativo debe complementarse con inversión privada en herramientas de detección, inteligencia de amenazas y respuesta a incidentes. La creciente profesionalización del cibercrimen, demostrada por casos como el de Outsider Enterprise, exige una respuesta proporcional por parte del sector corporativo chileno, tanto en materia de prevención como de cooperación con autoridades y proveedores de tecnología.

Qué sigue

La desarticulación de Outsider Enterprise probablemente tendrá un efecto limitado en el mediano plazo, dado que el mercado del phishing como servicio opera con múltiples actores distribuidos en distintas jurisdicciones. Sin embargo, la acción coordinada sienta un precedente relevante en materia de cooperación público-privada y de uso de herramientas legales para perseguir la infraestructura de los atacantes, incluyendo sus activos financieros en criptomonedas.

En el plano tecnológico, se anticipa una intensificación del uso de inteligencia artificial tanto por parte de los atacantes como de los defensores. Las empresas proveedoras de servicios de ciberseguridad y las grandes plataformas tecnológicas continuarán invirtiendo en modelos de detección automatizada y en sistemas de bloqueo anticipado de mensajes fraudulentos, mientras que los reguladores avanzarán en estándares de protección al consumidor y de notificación obligatoria de incidentes. Para el ecosistema empresarial chileno, la consolidación de estas tendencias refuerza la urgencia de incorporar la ciberseguridad como un componente estratégico de la gestión corporativa.