Google presenta demanda para desarticular operación china de ciberdelincuencia que utilizó inteligencia artificial para estafar a cientos de miles de víctimas

Qué pasó

El pasado viernes, Google formalizó una demanda ante la justicia estadounidense con el objetivo de desarticular la infraestructura tecnológica de Outsider Enterprise, una organización de ciberdelincuencia que, según las investigaciones de la empresa, operaba desde China y utilizaba herramientas de inteligencia artificial para ejecutar campañas de fraude a gran escala.

De acuerdo con la denuncia presentada por Google, el grupo desplegó aproximadamente 9.000 sitios web fraudulentos, un millón de dominios falsos y envió alrededor de 2,5 millones de mensajes de texto maliciosos a usuarios de Android en un período de solo dos semanas. La compañía tecnológica indicó que, durante mayo de 2026, se recibieron 55.000 denuncias por mensajes de spam por parte de usuarios del sistema operativo Android, lo que equivale a más de dos reportes por minuto.

El FBI, en coordinación con Google y el laboratorio Black Lotus Labs de la empresa de telecomunicaciones Lumen, procedió a incautar varios dominios utilizados por los ciberdelincuentes, junto con cuentas y vitrinas comerciales en la plataforma Shopify empleadas para testear el servicio de phishing. Un portavoz del FBI confirmó a TechCrunch que, desde julio de 2023, la plataforma de phishing de Outsider Enterprise facilitó el robo de aproximadamente 3.870.000 tarjetas de crédito, con pérdidas estimadas en 1.900 millones de dólares.

La demanda describe a Outsider como un software "llave en mano" que permite a delincuentes sin conocimientos técnicos publicar sitios web fraudulentos diseñados para robar credenciales y datos financieros. El servicio tenía un costo de 88 dólares semanales o 200 dólares mensuales, e incluía la posibilidad de crear sitios apócrifos mediante plataformas de inteligencia artificial, entre ellas el propio modelo Gemini de Google. Los sitios suplantaban a operadores de telecomunicaciones, instituciones financieras, organismos gubernamentales y empresas minoristas.

Google señaló que utiliza "herramientas potenciadas por inteligencia artificial para combatir estafas impulsadas por inteligencia artificial", lo que le permite detectar fraudes y alertar a los usuarios sobre llamadas y mensajes sospechosos. La compañía intercepta más de 10.000 millones de mensajes de estafa al mes y ha trabajado en conjunto con las operadoras AT&T, T-Mobile y Verizon para bloquear los envíos maliciosos.

Contexto

El caso se inscribe en una tendencia global de sofisticación de las operaciones de ciberdelincuencia, donde la adopción de herramientas de inteligencia artificial generativa降低了 las barreras técnicas de entrada para ejecutar fraudes masivos. La disponibilidad de modelos de lenguaje de uso masivo, como Gemini, ChatGPT o Claude, ha permitido a grupos delictivos automatizar la creación de sitios web, correos electrónicos y mensajes de ingeniería social con niveles de personalización y verosimilitud anteriormente reservados a operadores con alta capacitación técnica.

Según estimaciones de la industria de ciberseguridad, el fraude digital mediante phishing potenciado con inteligencia artificial creció de forma significativa a partir de 2023, coincidiendo con la masificación de los modelos generativos. Empresas como Google, Microsoft y Meta han incrementado sus inversiones en sistemas de detección automatizada y han establecido alianzas con operadores de telecomunicaciones y agencias de seguridad para contener el avance de estas prácticas.

En este escenario, la acción judicial de Google marca un precedente relevante al apuntar directamente a la infraestructura comercial del delito. La estrategia de la compañía no se limita a desactivar sitios individuales, sino que busca desmantelar la plataforma de software utilizada como servicio, lo que representa un enfoque estructural frente al fenómeno del fraude como industria.

Organismos internacionales como Interpol y la Comisión Federal de Comercio de Estados Unidos han advertido que la economía del cibercrimen opera hoy bajo lógicas de servicio, con soporte técnico, precios estandarizados y modelos de suscripción, replicando dinámicas del software comercial legítimo. El caso de Outsider Enterprise ilustra esta profesionalización del mercado del fraude digital.

Impacto para empresas chilenas

Aunque la demanda se dirige contra una operación de alcance global, el caso tiene implicancias directas para empresas y usuarios chilenos, particularmente para el segmento de pequeñas y medianas empresas (pymes) que han intensificado su presencia digital tras la pandemia. Los esquemas de phishing suplantando a entidades financieras, retailers y organismos públicos son una de las amenazas más reportadas por equipos de seguridad en el mercado local, y la sofisticación creciente dificulta su detección por parte de usuarios no especializados.

En Chile, la Comisión para el Mercado Financiero (CMF) y el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) de Gobierno Digital han reiterado en los últimos años que el fraude mediante mensajes de texto y suplantación de identidad constituye uno de los vectores de ataque más frecuentes. La posibilidad de que herramientas de inteligencia artificial generen sitios fraudulentos en minutos, con textos adaptados al idioma y contexto local, eleva el riesgo para consumidores y empresas que aún no han implementado sistemas de verificación multifactorial o protocolos de validación de dominios.

Para las empresas chilenas, el caso refuerza la necesidad de invertir en soluciones de autenticación robustas, monitoreo de marcas en dominios y campañas de educación digital a clientes y colaboradores. Sectores como el retail, la banca y las telecomunicaciones, que concentran altos volúmenes de transacciones digitales, son los más expuestos a intentos de suplantación.

Adicionalmente, la demanda de Google evidencia el papel creciente que juegan las alianzas público-privadas en la lucha contra el cibercrimen, un modelo que el mercado local ha comenzado a replicar mediante acuerdos entre la CMF, bancos y organismos de seguridad para compartir indicadores de fraude en tiempo real.

Qué sigue

La evolución del caso dependerá en gran medida de la capacidad de las autoridades estadounidenses y chinas para identificar a los operadores detrás de Outsider Enterprise, dado que, según la demanda, se trata de actores extranjeros con identidades desconocidas. Google señaló que la acción legal busca sentar un precedente que disuada la operación de plataformas de phishing como servicio.

En el mediano plazo, se espera que tanto empresas tecnológicas como reguladores intensifiquen el desarrollo de marcos normativos y herramientas de detección que incorporen inteligencia artificial para identificar patrones de fraude de forma automatizada, en una carrera donde la sofisticación de los atacantes continúa elevándose. La colaboración entre operadores de telecomunicaciones, fuerzas de seguridad y plataformas digitales将成为 un eje central para contener la próxima generación de amenazas digitales.