Google demanda a un grupo chino por una campaña masiva de "phishing" cripto impulsada por IA

Google presentó el 12 de junio una demanda contra una presunta red china de ciberdelincuencia conocida como Outsider Enterprise. La compañía acusa al grupo de haber utilizado su modelo Gemini para automatizar a gran escala campañas de "phishing" y estafas por SMS que habrían afectado a cientos de miles de víctimas en EE. UU., incluidos titulares de criptomonedas. Según la documentación judicial, los demandados habrían empleado Gemini para generar código y plantillas de sitios web falsos que suplantaban portales legítimos de operadoras de telecomunicaciones y otros servicios. El FBI sostiene que la operación llegó a desplegar más de 8.000 sitios de "phishing" en decenas de países. Google afirma que, en las dos semanas previas al 1 de junio, recibió alrededor de 55.000 avisos de mensajes sospechosos a través de Google Messages, muchos de ellos presuntamente vinculados a Outsider Enterprise. Los documentos del caso estiman que la red sustrajo unos 3,87 millones de números de tarjetas de crédito y que habría contribuido a pérdidas cercanas a 1.900 millones de dólares desde julio de 2023. La demanda subraya que los estafadores se centraron en cuentas financieras, incluidas carteras de criptomonedas y accesos a "exchanges". Google argumenta que los usuarios de activos digitales suelen disponer de menos opciones de recuperación que los clientes bancarios tradicionales, lo que los convierte en un objetivo especialmente atractivo. La tendencia encaja con datos más amplios del FBI: en 2025, la agencia registró 1.008.597 denuncias de delitos en internet. Las relacionadas con criptomonedas sumaron 181.565 y acumularon 11.000 millones de dólares en pérdidas, la mayor cifra por volumen monetario. El Internet Crime Complaint Center (IC3) del FBI dedicó por primera vez un apartado específico a estafas habilitadas por IA. En 2025, este tipo de fraudes generó 22.364 denuncias y casi 893 millones de dólares en pérdidas reportadas. Google presenta la demanda como un intento de "desmantelar de forma permanente" a un grupo acusado de usar herramientas de IA, incluido Gemini, para ejecutar campañas fraudulentas por SMS dirigidas a consumidores estadounidenses. Investigadores y reguladores han advertido de que incluso los modelos líderes pueden emplearse de forma indebida para facilitar conductas dañinas, una preocupación que crece a medida que las grandes tecnológicas integran la IA en productos de consumo. En el frente policial, la Operación Level Up del FBI, lanzada en 2024, ha notificado a más de 8.000 víctimas de fraude con criptomonedas y habría ayudado a evitar más de 500 millones de dólares en pérdidas potenciales. La acción legal de Google destaca como un intento civil relevante para exigir responsabilidades a desarrolladores de software y operadores centrales dentro de una presunta red criminal por el uso de IA como palanca para escalar el fraude financiero. En síntesis, el caso muestra cómo las herramientas avanzadas de IA pueden acelerar técnicas tradicionales de "phishing" y pone el foco en la intersección entre IA, ciberdelincuencia organizada y las vulnerabilidades del ecosistema cripto. Si prospera, podría convertirse en una prueba temprana de cómo tribunales y plataformas reaccionan cuando la IA generativa se utiliza como herramienta de producción para fraude financiero a gran escala.