Google presenta demanda contra red china de ciberestafas que utiliza inteligencia artificial para enviar mensajes fraudulentos

Qué pasó

Google presentó el pasado viernes una demanda formal ante los tribunales estadounidenses con el objetivo de desactivar la infraestructura de una presunta operación de ciberdelincuencia de origen chino bautizada como Outsider Enterprise. La compañía tecnológica acusó a esta red de utilizar herramientas de inteligencia artificial para ejecutar campañas masivas de smishing, es decir, estafas mediante mensajes de texto cortos (SMS), suplantando la identidad de Google y de otras marcas reconocidas con el propósito de obtener contraseñas y datos de tarjetas de crédito de los usuarios.

De acuerdo con los antecedentes entregados por la propia empresa, la organización habría defraudado a cientos de miles de víctimas, con pérdidas económicas estimadas en millones de dólares. En el marco de su investigación, Google detectó que el grupo desplegó aproximadamente 9.000 sitios web falsos, registró cerca de un millón de dominios fraudulentos y llegó a enviar 2,5 millones de mensajes de texto dirigidos a usuarios del sistema operativo Android en un periodo de apenas dos semanas.

La compañía señaló que, solamente en mayo, los usuarios de Android reportaron 55.000 mensajes de spam, equivalentes a más de dos denuncias por minuto. Google afirmó además que utiliza herramientas propias basadas en inteligencia artificial para combatir este tipo de estafas, lo que le permite identificar actividades sospechosas y alertar a los usuarios, interceptando mensualmente más de 10.000 millones de mensajes fraudulentos.

En paralelo, la empresa indicó que ha establecido coordinaciones con los operadores de telecomunicaciones AT&T, T-Mobile y Verizon para bloquear los mensajes en sus redes, y que mantiene un trabajo conjunto con el Buró Federal de Investigación (FBI) de Estados Unidos, entidad que estaría ejecutando acciones legales complementarias, aunque no se precisaron los detalles de dichas diligencias.

Contexto

El caso se inscribe en una tendencia creciente a nivel global donde los grupos de ciberdelincuencia incorporan modelos de inteligencia artificial generativa para automatizar y escalar sus operaciones. Hasta hace algunos años, estas campañas requerían equipos humanos numerosos para redactar mensajes fraudulentos, traducirlos y adaptarlos a distintos públicos. Hoy, la IA permite generar textos en múltiples idiomas, ajustar el tono de las comunicaciones y personalizar los engaños a una escala sin precedentes.

El fenómeno del smishing no es nuevo, pero su masificación durante 2025 y 2026 ha encendido alertas en la industria tecnológica y en los organismos reguladores de distintos países. Empresas de ciberseguridad como Proofpoint, Kaspersky y Trend Micro han reportado incrementos superiores al 300% en los intentos de phishing por mensajes de texto durante el último año, según datos consignados en sus informes trimestrales.

En el plano corporativo, las grandes tecnológicas han intensificado sus inversiones en herramientas defensivas basadas en aprendizaje automático. Google, Microsoft, Apple y Meta destinan miles de millones de dólares anuales a sistemas de detección de fraude, autenticación multifactor y análisis de comportamiento. Sin embargo, los especialistas del sector coinciden en que la capacidad ofensiva de los atacantes avanza a un ritmo comparable, lo que plantea un escenario de carrera tecnológica permanente.

Adicionalmente, la dimensión transnacional del delito cibernético continúa representando un desafío para los marcos regulatorios vigentes. La atribución de ataques a jurisdicciones específicas, como en este caso China, requiere procesos de investigación complejos y cooperación internacional sostenida, lo que suele traducirse en plazos prolongados entre la detección de las operaciones y la ejecución de acciones judiciales concretas.

Impacto para empresas chilenas

Para el mercado chileno, este caso refuerza la necesidad de que empresas, pymes y entidades financieras fortalezcan sus protocolos de autenticación y eduquen a sus colaboradores y clientes sobre los riesgos del smishing. Chile ha experimentado un aumento sostenido de este tipo de fraudes, particularmente durante el último año, donde se han reportado episodios masivos de mensajes falsos que suplantan a bancos, empresas de retail y servicios públicos, según antecedentes entregados por el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno.

El ecosistema empresarial local, especialmente las pequeñas y medianas empresas, enfrenta un nivel de exposición significativo, dado que gran parte de sus operaciones comerciales, transacciones financieras y comunicaciones con clientes se realizan a través de dispositivos móviles. La implementación de sistemas de verificación en dos pasos, el uso de llaves de seguridad físicas y la capacitación permanente del personal se vuelven elementos críticos para mitigar riesgos.

Desde el punto de vista regulatorio, el caso abre interrogantes sobre la conveniencia de avanzar en Chile hacia legislaciones más estrictas en materia de ciberseguridad y protección de datos personales, en línea con los estándares que promueve la Unión Europea. Iniciativas como la Ley de Delitos Informáticos y los reglamentos asociados a la protección de datos requieren actualizaciones periódicas para responder a la sofisticación creciente de las amenazas.

Asimismo, proveedores locales de servicios de telecomunicaciones y plataformas digitales deberán evaluar la implementación de filtros avanzados basados en inteligencia artificial, similares a los desplegados por Google y los operadores estadounidenses, para reducir la superficie de ataque disponible para organizaciones criminales que operan desde el extranjero.

Qué sigue

Se espera que en las próximas semanas el FBI entregue mayores antecedentes sobre las acciones de investigación en curso y que Google publique actualizaciones periódicas respecto del avance de la demanda. El proceso judicial podría extenderse durante meses, considerando la complejidad de las diligencias internacionales y la necesidad de cooperación de autoridades chinas, aunque la experiencia indica que este tipo de casos rara vez obtienen respuesta efectiva desde esa jurisdicción.

En el mediano plazo, la industria anticipa una profundización de la colaboración entre tecnológicas, operadores de telecomunicaciones y agencias de seguridad pública para desarrollar estándares comunes de detección y bloqueo de mensajes fraudulentos, así como una mayor presión regulatoria sobre los proveedores de inteligencia artificial para implementar mecanismos de uso responsable que limiten la generación masiva de contenido destinado a actividades ilícitas.