Google presentó una demanda civil ante el Tribunal Federal del Distrito Sur de Nueva York contra la organización de ciberdelincuencia china «Outsider Enterprise». La multinacional acusa al grupo de instrumentalizar ilegalmente su herramienta de inteligencia artificial, Gemini, para generar masivamente páginas web de suplantación de identidad y defraudar información financiera en los Estados Unidos.
Esta acción legal representa la primera vez en la historia de la compañía que se promueve un litigio judicial motivado específicamente por el uso indebido de su plataforma de inteligencia artificial.
ESTRUCTURA CRIMINAL
El núcleo operativo se basaba en la aplicación «Outsider», un software diseñado para que usuarios sin conocimientos técnicos crearan portales de fraude en minutos.
La herramienta se distribuía por suscripción de 88 dólares semanales o 200 dólares mensuales en la criptomoneda Tether (USDT), vendiendo más de 250 licencias entre agosto de 2025 y marzo de 2026.
El programa de software proveía más de 290 plantillas que imitaban marcas de alta confianza como Google, YouTube, Google Pay, el Servicio Postal de EEUU (USPS) y el sistema de telepeaje E-ZPass, incorporando registro de pulsaciones de teclado en tiempo real y paneles de control automatizados.
Para coordinar los ataques y evadir el rastreo, el grupo se dividió en cuatro facciones: desarrolladores, proveedores de objetivos, distribuidores de mensajes fraudulentos (sagi messeeji) y blanqueadores de dinero, comunicándose herméticamente mediante canales privados de Telegram.
EL PAPEL DE GEMINI
Gemini resultó fundamental para optimizar la codificación en lenguaje HTML de las páginas web falsas. Los expedientes detallan que los líderes difundieron un video tutorial en Telegram el 2 de agosto de 2025, enseñando a sus afiliados a solicitar códigos a la inteligencia artificial con instrucciones simples como «genera una página de canje de regalos» para luego pegarlos en un editor personalizado.
La versatilidad de la herramienta permitía introducir códigos de plantillas existentes para ordenar modificaciones estéticas o añadir campos de cuestionario, haciendo que las estafas fueran virtualmente ilimitadas. De forma paralela, la organización explotó Google Drive para almacenar copias de seguridad de los datos robados y Google Cloud para el alojamiento web, cuentas que la empresa ya bloqueó y canceló de forma definitiva.
MAGNITUD DEL DAÑO Y RESPUESTA
El impacto alcanzó proporciones críticas, detectándose 1,59 millones de enlaces vinculados a la red y picos de 62.993 páginas nuevas al día. Tan solo entre el 18 de mayo y el 1 de junio de 2026, la red distribuyó 2,5 millones de mensajes fraudulentos a usuarios de Android, generando 55.000 reportes de spam.
Con más de 100.000 damnificados, el FBI calcula que el grupo comprometió 3,87 millones de tarjetas de crédito, provocando pérdidas por 1.900 millones de dólares desde julio de 2023.
Google ejecuta acciones conjuntas con el FBI y operadoras como AT&T, T-Mobile y Verizon para bloquear los mensajes. Asimismo, incluyó los dominios en Safe Browsing, reduciendo el tráfico desde Chrome, mientras mantiene sistemas automáticos que bloquean 10.000 millones de correos maliciosos al mes en Gmail. Finalmente, la empresa realiza cabildeo político para impulsar siete proyectos de ley bipartidistas contra fraudes con inteligencia artificial. (RI/AG/IP/)
Descubre más desde International Press - Noticias de Japón en español
Suscríbete y recibe las últimas entradas en tu correo electrónico.
