La compañía asegura que la organización creó más de un millón de sitios falsos, envió millones de mensajes fraudulentos y provocó pérdidas estimadas en U$S 1.900 millones. La IA fue utilizada tanto para construir como para combatir las estafas.
La inteligencia artificial se ha convertido en una herramienta clave para las empresas, pero también en un arma cada vez más sofisticada para el cibercrimen. En ese contexto, Google anunció una demanda judicial contra una presunta organización criminal china denominada Outsider Enterprise, acusada de operar una de las mayores plataformas de phishing impulsadas por IA detectadas hasta la fecha.
Según informó la compañía, la red habría estafado a «cientos de miles de víctimas» mediante mensajes de texto fraudulentos que suplantaban la identidad de Google y de otras marcas reconocidas con el objetivo de robar contraseñas, números de tarjetas de crédito y códigos de autenticación.
De acuerdo con la denuncia presentada por Google, la magnitud de la operación fue extraordinaria. La empresa sostiene que la organización desplegó más de 9.000 sitios web falsos, registró alrededor de un millón de dominios fraudulentos y envió 2,5 millones de mensajes de texto a usuarios de Android en apenas dos semanas.
Además, Google reveló que durante mayo se registraron 55.000 denuncias de spam por parte de usuarios de Android en solo dos semanas, lo que equivale a más de dos reportes por minuto.
Una plataforma de phishing potenciada por IA
En el centro de la operación se encuentra un software llamado «Outsider», descrito por Google como una especie de «phishing para principiantes». El servicio, que presuntamente se comercializaba por U$S 88 semanales o U$S 200 mensuales, permitía a delincuentes con pocos conocimientos técnicos crear campañas de fraude digital altamente sofisticadas.
Según la denuncia, la plataforma utilizaba herramientas de inteligencia artificial, incluyendo Gemini, el modelo de IA de Google, para generar rápidamente sitios web falsificados que imitaban a empresas de telecomunicaciones, entidades financieras, organismos gubernamentales y comercios minoristas.
Google sostiene que el sistema ofrecía más de 290 plantillas prediseñadas capaces de replicar sitios legítimos en cuestión de minutos. También incluía guías para aprovechar código generado por inteligencia artificial y paneles de control para monitorear el rendimiento de las campañas de phishing en tiempo real.
La compañía detectó más de 1,59 millones de URL vinculadas a la organización entre el 14 de noviembre de 2025 y el 14 de abril de 2026.
Pérdidas multimillonarias
La investigación también contó con la colaboración del FBI y de Black Lotus Labs, la unidad de inteligencia de amenazas de Lumen.
Según un portavoz del FBI citado por Google, desde julio de 2023 la plataforma de phishing permitió el robo de al menos 3.870.000 tarjetas de crédito, provocando pérdidas estimadas en U$S 1.900 millones.
Las autoridades también incautaron varios dominios utilizados por la organización, además de tiendas y cuentas en Shopify que eran empleadas para probar los servicios de phishing.
Google aseguró que los ciberdelincuentes lograron obtener al menos 36.000 tarjetas de pago emitidas por entidades financieras de 95 países.
Telegram como centro de operaciones
La denuncia describe una estructura criminal altamente organizada. Según Google, Outsider Enterprise estaba compuesta por distintos grupos especializados.
Algunos desarrollaban y mantenían el software y las plantillas de fraude; otros recopilaban listas de posibles víctimas utilizando registros públicos, redes sociales y bases de datos filtradas. También existían grupos dedicados exclusivamente al envío masivo de mensajes fraudulentos mediante bancos de teléfonos, tarjetas SIM y módems, mientras que otros se encargaban de monetizar la información robada y lavar el dinero obtenido.
Gran parte de la coordinación se realizaba a través de canales abiertos de Telegram.
«Parte del atractivo del software Outsider es la facilidad con la que una persona con conocimientos técnicos limitados puede comprar la herramienta, ejecutar ataques de phishing y conectarse con otros miembros de la organización que poseen habilidades complementarias», afirmó Google en su presentación judicial.
La respuesta de Google
Frente al crecimiento de estas amenazas, Google destacó que utiliza herramientas de inteligencia artificial para combatir campañas impulsadas por IA.
La compañía aseguró que sus sistemas interceptan más de 10.000 millones de mensajes fraudulentos por mes y que trabaja junto a operadores como AT&T, T-Mobile y Verizon para bloquear mensajes sospechosos antes de que lleguen a los usuarios.
Con esta demanda, Google busca obtener compensaciones económicas y una orden judicial que impida a los responsables continuar operando.
El caso refleja un fenómeno cada vez más preocupante para la industria tecnológica: la democratización de herramientas de inteligencia artificial que permiten a delincuentes crear fraudes digitales a gran escala con una sofisticación que hasta hace pocos años requería equipos especializados. Al mismo tiempo, pone de manifiesto cómo las grandes tecnológicas están recurriendo a la propia IA como principal línea de defensa frente a una nueva generación de amenazas cibernéticas.