Google demanda a una red china de ciberdelincuencia por usar Gemini en campañas masivas de "phishing" dirigidas a usuarios de criptomonedas

Google presentó el 12 de junio una demanda contra una presunta red china de ciberdelincuencia conocida como Outsider Enterprise. La compañía acusa al grupo de apoyarse en su IA Gemini para automatizar campañas de "smishing" (phishing por SMS) a gran escala, suplantando servicios legítimos y capturando credenciales financieras de cientos de miles de víctimas. Según la documentación judicial, los demandados habrían utilizado Gemini para generar código y plantillas web con las que crear páginas de engaño que imitaban portales de operadores de telecomunicaciones y otros servicios. El FBI sostiene que la operación llegó a desplegar más de 8.000 sitios de phishing en decenas de países. Google afirma que, en el periodo de dos semanas que terminó el 1 de junio, recibió en Google Messages alrededor de 55.000 avisos por mensajes sospechosos, muchos de ellos presuntamente vinculados a Outsider Enterprise. Las estimaciones incluidas en los escritos del caso señalan que la red habría sustraído cerca de 3,87 millones de números de tarjetas de crédito y provocado pérdidas aproximadas de 1.900 millones de dólares desde julio de 2023. El foco no se limitó a tarjetas bancarias y credenciales de acceso. La demanda indica que los sitios fraudulentos también perseguían monederos de criptomonedas y credenciales de "exchanges". Los estafadores intensifican el acoso a tenedores de activos digitales, que a menudo cuentan con menos vías de recuperación que los clientes de la banca tradicional. Para el ecosistema cripto, el episodio vuelve a evidenciar debilidades persistentes en la protección de credenciales y la necesidad de reforzar la custodia (por ejemplo, monederos físicos, autenticación multifactor robusta). El caso se enmarca en un repunte de fraudes financieros habilitados por IA en Estados Unidos. El FBI recibió 1.008.597 denuncias de ciberdelito en 2025; las relacionadas con criptomonedas fueron la categoría más numerosa, con 181.565 reportes y cerca de 11.000 millones de dólares en pérdidas. Por primera vez, el Internet Crime Complaint Center (IC3) del FBI incorporó en 2025 un apartado específico sobre estafas con IA: registró 22.364 denuncias que costaron a los estadounidenses casi 893 millones de dólares. Además, la Operation Level Up del FBI (puesta en marcha en 2024) ha identificado a más de 8.000 víctimas de fraude cripto y ha ayudado a evitar más de 500 millones de dólares en pérdidas potenciales. Google sostiene que su objetivo es "desmantelar permanentemente" a los desarrolladores clave del software que estaría detrás de la operación. Si prospera, la demanda podría sentar un precedente relevante para exigir responsabilidades a operadores y desarrolladores por el uso de herramientas de IA con fines delictivos. El episodio también refuerza las advertencias de investigadores y de la industria sobre el riesgo de que modelos avanzados se utilicen para facilitar fraudes, un desafío cada vez más urgente a medida que grandes tecnológicas (incluida Apple) integran IA en productos de consumo. Para los lectores cripto, la lección es clara: la IA generativa está elevando la escala y la sofisticación del phishing, y los titulares de criptomonedas siguen en el punto de mira. Cabe esperar más presión sobre plataformas, "exchanges" y proveedores de IA para blindar defensas, y sobre reguladores y fuerzas de seguridad para impulsar desmantelamientos transfronterizos. Mientras tanto, las medidas básicas siguen siendo decisivas: monederos físicos, MFA sólida y desconfianza ante enlaces SMS no solicitados.