Así operaba la red de phishing que desmantelaron el FBI y Google: usaba IA y millones de sitios falsos
El FBI y Google desmantelaron una red de phishing que usaba IA y miles de sitios falsos. ¿Cómo operaba y cuánto dinero robaron?
El FBI y Google lograron desbaratar una de las campañas de phishing más sofisticadas de los últimos tiempos. La red, que operaba desde China y utilizaba inteligencia artificial, logró robar más de 3,8 millones de datos de tarjetas bancarias, con pérdidas estimadas en 1.900 millones de dólares.
Según informó Bleeping Computer, el grupo de ciberdelincuencia conocido como Outsider Enterprise ofrecía un servicio de phishing como servicio (PhaaS). Esto significa que cualquier persona, incluso sin conocimientos técnicos, podía comprar kits de ataque listos para usar en la dark web y lanzar sus propias estafas.
¿Cómo funcionaba el engaño?
Los kits de phishing suplantaban la identidad de empresas reconocidas como Verizon, AT&T y T-Mobile. Los atacantes creaban sitios web falsos que imitaban a la perfección las páginas legítimas, y luego enviaban mensajes de texto o correos electrónicos para que las víctimas ingresaran sus datos.
Outsider Enterprise comenzó a operar a gran escala en 2023, con 9.000 sitios web falsos y más de 1 millón de URLs fraudulentas. El FBI señaló que las campañas afectaron a miles de usuarios en todo el mundo.
Operación Riptide: el golpe final
El desmantelamiento fue parte de la Operación Riptide, un programa del FBI que combate delitos digitales. Como parte de la acción, las autoridades incautaron servidores y cuentas que los atacantes usaban para probar su servicio de phishing.
Google también presentó una demanda civil contra el grupo. En un comunicado, la compañía detalló: “Nuestra demanda civil se dirige contra una operación de ciberdelincuencia organizada conocida como ‘Outsider Enterprise’. Con sede en China y coordinada a través de Telegram, esta red distribuye kits de phishing que permiten a los delincuentes enviar campañas de mensajes de texto falsos que aparentan provenir de Google y otras marcas de confianza”.
La colaboración entre el FBI y Google fue clave para frenar esta amenaza que ponía en riesgo la seguridad financiera de millones de personas.