Por Canuto El FBI y Google anunciaron la desarticulación de Outsider Enterprise, una operación china de phishing como servicio que habría facilitado el robo de millones de tarjetas de crédito y pérdidas por casi USD $1.900 millones. El caso revela cómo la IA, Telegram, Google Cloud y pagos en USDT pueden combinarse para estafas digitales a escala global.
***
- El FBI vinculó a Outsider Enterprise con el robo de al menos 3.870.000 tarjetas de crédito y pérdidas por USD $1.900 millones.
- Google identificó 9.000 sitios falsos, más de 1 millón de URL fraudulentas y 2,5 millones de SMS enviados en solo dos semanas de mayo.
- La operación incluyó la incautación de dominios, servidores, una tienda en Shopify, un bot de Telegram y cerca de USD $100.000 en USDT.
🚨 Desmantelan red china de phishing que robó 1.900 millones USD 🚨
El FBI y Google han desarticulado Outsider Enterprise.
Usó IA y USDT para robar 3.870.000 tarjetas de crédito.
Se identificaron 9.000 sitios falsos y 2,5 millones de mensajes SMS fraudulentos.
El cibercrimen… pic.twitter.com/whQFZjLluS
— Diario฿itcoin (@DiarioBitcoin) June 15, 2026
El FBI, en coordinación con Google y Black Lotus Labs, anunció la desarticulación de Outsider Enterprise, una operación de phishing como servicio de origen chino que durante años habría facilitado campañas masivas para robar contraseñas y datos de tarjetas de crédito.
La acción forma parte de la Operación Riptide, una iniciativa más amplia del FBI enfocada en interrumpir infraestructura usada por redes de ciberdelincuencia. En este caso, el blanco fue una plataforma que, según las autoridades, industrializó el fraude digital mediante herramientas fáciles de usar y apoyo de inteligencia artificial.
El modelo phishing as a service funciona como una especie de mercado ilegal. En lugar de desarrollar sus propios ataques, delincuentes con pocos conocimientos técnicos pagan por software, plantillas, infraestructura y soporte para lanzar campañas de fraude.
En este caso, la plataforma Outsider permitió que terceros desplegaran sitios falsos, enviaran mensajes de texto fraudulentos y capturaran información financiera sensible. La dimensión del caso resalta cómo la automatización y la IA están reduciendo las barreras de entrada para el cibercrimen.
Según el FBI, Outsider Enterprise ha estado activa al menos desde 2023 y atacó a personas en Estados Unidos y en al menos otros 54 países. La agencia estima que, en ese período, la plataforma fue utilizada para robar aproximadamente 3.800.000 tarjetas de crédito.
Esa actividad habría causado pérdidas estimadas por USD $1.900 millones. La cifra ubica a la operación entre los esquemas de phishing más costosos revelados en años recientes.
Outsider Enterprise y por qué la IA fue un factor clave
Google sostiene en su demanda civil que la red china se coordinaba a través de Telegram para compartir consejos operativos, distribuir kits de phishing y escalar campañas de mensajes falsos que aparentaban provenir de marcas confiables.
La compañía indicó que los atacantes utilizaron Gemini, su propio sistema de IA, para crear cientos de sitios web falsos que suplantaban a empresas como Google y YouTube, así como a servicios gubernamentales como el Servicio Postal y E-ZPass de Nueva York.
El software de la red, identificado como Outsider, era ofrecido mediante suscripciones desde apenas USD $88 por semana. Ese punto es clave, porque muestra que el acceso al fraude podía comprarse a bajo costo por actores con experiencia técnica limitada.
De acuerdo con la demanda, la plataforma permitía crear sitios fraudulentos en minutos, lanzar campañas de phishing y recolectar números de tarjetas de crédito, credenciales bancarias y datos personales. También admitía múltiples métodos de verificación para engañar a las víctimas.
Entre esos métodos figuraban SMS, PIN, correos electrónicos y verificaciones dentro de aplicaciones. Ese diseño ayudaba a burlar medidas de autenticación como 3D Secure, que en condiciones normales bloquean transacciones no autorizadas con tarjetas.
Google afirmó además que Outsider ofrecía más de 290 plantillas preconstruidas para imitar portales de proveedores financieros, firmas de corretaje, operadores inalámbricos, agencias gubernamentales y comercios minoristas. Al menos 14 de esas plantillas usaban la marca de Google, incluyendo elementos de YouTube, Google Pay y Google Play.
Escala del fraude quedó reflejada en millones de mensajes y URL
La magnitud de la operación fue uno de los elementos más llamativos del caso. Google vinculó a Outsider Enterprise con 9.000 sitios web falsos y más de 1 millón de URL fraudulentas usadas para distribuir estafas a gran escala.
En un periodo de cinco meses, entre el 14 de noviembre de 2025 y el 14 de abril de 2026, la empresa detectó más de 1,59 millones de URL relacionadas con la red. Esa cifra sugiere un ritmo de creación y rotación de infraestructura muy superior al de campañas tradicionales.
Durante solo dos semanas de mayo de 2026, según Google, se enviaron 2,5 millones de mensajes SMS a usuarios de Android desde infraestructura vinculada a Outsider Enterprise. Los usuarios marcaron 55.000 de esos mensajes como fraudulentos.
La campaña se apoyaba en mensajes que aparentaban provenir de compañías conocidas y de operadores como AT&T, T-Mobile y Verizon. El objetivo era empujar a la víctima a pulsar un enlace y entregar información financiera o credenciales de acceso.
Google estima que cientos de miles de usuarios resultaron afectados por estas estafas y perdieron millones de dólares. En una etapa previa del software, la empresa detectó además el robo de al menos 36.000 tarjetas de pago emitidas por instituciones financieras en 95 países.
Más allá de los números, el caso ilustra una evolución del phishing hacia un modelo casi industrial. La combinación de plantillas, automatización, almacenamiento en la nube y canales de mensajería permitió multiplicar ataques con rapidez y bajo costo marginal.
Servidores, Telegram, Shopify y USDT: las incautaciones
La ofensiva contra Outsider Enterprise tuvo una dimensión técnica y otra legal. En el frente técnico, el FBI y sus socios incautaron múltiples servidores administrativos utilizados para operar el servicio de phishing.
Las autoridades también tomaron control de una tienda de comercio electrónico en Shopify y de una cuenta que el actor de amenazas empleaba para probar su servicio. Ese detalle apunta a una operación con procesos relativamente formalizados, incluso en su fase de validación interna.
Otro elemento importante fue la incautación de un bot de Telegram vinculado a la red. Según las autoridades, el bot contenía información sobre los clientes de Outsider Enterprise, lo que podría ayudar a mapear el ecosistema de usuarios que compraban estos kits.
El FBI confiscó además cerca de USD $100.000 en USDT procedentes de las billeteras de pago de la operación. La presencia de stablecoins en este esquema no sorprende, ya que estos activos suelen utilizarse por su velocidad de liquidación y facilidad para mover fondos entre jurisdicciones. USDT, emitida por Tether, es la mayor stablecoin del mundo por capitalización de mercado.
Miles de dominios de phishing registrados con proveedores de Estados Unidos fueron redirigidos a una página de presentación del FBI. Esa táctica no solo neutraliza enlaces maliciosos activos, sino que también envía una señal pública de intervención y disrupción.
SecurityWeek destacó que la operación incluyó además la toma de dominios vinculados a la infraestructura administrativa de la red. Ese paso es relevante porque afecta la capacidad de los operadores para reconstruir rápidamente el servicio desde la misma base logística.
La demanda de Google y el combate al fraude con IA
Además del componente policial, Google presentó una demanda civil centrada en desmantelar la infraestructura de Outsider Enterprise. La empresa dijo que está coordinando con operadores como AT&T, T-Mobile y Verizon para bloquear mensajes fraudulentos antes de que lleguen a los suscriptores.
La firma argumentó que la lucha contra las estafas habilitadas por IA no puede ser episódica. Por eso, está impulsando una mezcla de acciones legales, cooperación con autoridades federales y estatales, y apoyo a proyectos legislativos bipartidistas en Estados Unidos.
Entre esas iniciativas figura el Stop SCAMS Act, que requeriría que el FBI lidere una estrategia nacional coordinada contra las estafas. El objetivo sería reunir agencias federales, fuerzas del orden y empresas privadas para rastrear, interrumpir y prevenir operaciones de fraude.
SecurityWeek señaló que Google también respalda otros proyectos de ley orientados a la prevención de estafas, la educación pública sobre IA y la respuesta a esquemas transfronterizos. El trasfondo es claro: las plataformas tecnológicas buscan mayor cobertura legal para actuar con rapidez frente a campañas cada vez más automatizadas.
La compañía sostuvo que los usuarios de Android cuentan con defensas impulsadas por IA para reducir el impacto de estas amenazas. Esas protecciones incluyen alertas sobre llamadas sospechosas y sistemas de mensajería que bloquean más de 10.000 millones de mensajes maliciosos cada mes.
Aun así, la escala del caso muestra que las herramientas defensivas no eliminan por completo el riesgo. También confirma que los operadores criminales pueden aprovechar infraestructura legítima, incluidos servicios de nube y almacenamiento, para ocultar o distribuir sus campañas.
Un caso que también importa al ecosistema cripto y financiero
Aunque el foco de la investigación está en el phishing por SMS y el robo de tarjetas, el caso toca de forma directa al ecosistema cripto por el uso de USDT como medio de pago y custodia de parte de los ingresos del esquema.
Para la audiencia interesada en blockchain, este punto refuerza una discusión conocida. Las stablecoins ofrecen eficiencia y liquidez global, pero también pueden ser usadas por redes ilícitas cuando no existen controles suficientes en los puntos de entrada y salida del sistema financiero.
El expediente también muestra cómo la economía del fraude mezcla herramientas viejas y nuevas. Telegram facilitó coordinación, la IA aceleró la producción de señuelos, Google Cloud y Google Drive habrían servido para alojar páginas y guardar datos robados, y USDT aportó movilidad monetaria.
Según datos del FBI citados en la cobertura del caso, los ciudadanos estadounidenses perdieron USD $21.000 millones por fraudes cibernéticos el año pasado. De esa suma, USD $893,3 millones estuvieron relacionados con fraudes habilitados por IA.
La misma referencia señala que India ocupó el segundo lugar entre más de 200 países desde los cuales el Centro de Quejas de Delitos Cibernéticos de Estados Unidos recibió reportes en 2025, con 5.879 quejas. También se advirtió sobre un aumento de cibercrímenes dirigidos a menores, incluyendo sextorsión, ciberacoso y grooming.
En ese contexto, la caída de Outsider Enterprise no cierra el problema, pero sí ofrece una radiografía precisa de hacia dónde se mueve el fraude digital. La principal lección es que la IA no solo mejora productos y servicios, también abarata el delito cuando se combina con plataformas escalables y redes globales de monetización.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
IA
Reino Unido prohibirá redes sociales a menores de 16 años y endurece reglas para adolescentes
Empresas
Anthropic busca revertir controles de exportación que apagaron Fable 5 y Mythos 5
Estados Unidos
OpenAI enfrenta citación de varios estados de EE. UU. por seguridad de usuarios de ChatGPT
AltCoins