Google ha presentado una demanda civil contra un grupo de cibercrimen con sede en China conocido como Outsider Enterprise, alegando que el grupo utilizó su sistema Gemini AI para realizar operaciones de phishing a gran escala. La demanda, presentada el 12 de junio de 2026, afirma que Outsider Enterprise produjo sitios web de phishing en masa y envió millones de mensajes de texto fraudulentos dirigidos a usuarios de Android, haciéndose pasar por entidades conocidas como Google, YouTube y el Servicio Postal de EE. UU.
La denuncia afirma que el grupo tenía como objetivo engañar a las personas para que revelaran información confidencial, incluidas contraseñas y detalles de pago, como parte de un modelo de phishing como servicio. En mayo, se informó que Outsider Enterprise envió aproximadamente 2,5 millones de mensajes fraudulentos en un período de dos semanas, generando alrededor de 55.000 quejas de spam, según información compartida en el blog de seguridad de Google.
Google identificó alrededor de 9.000 sitios web falsos y más de 1 millón de URL fraudulentas vinculadas a la operación de phishing. Los miembros de Outsider Enterprise supuestamente utilizaron Gemini para generar páginas de destino de phishing con código personalizado que imitaba ofertas y procesos de verificación. La operación supuestamente proporcionó herramientas, plantillas y paneles que permitieron a usuarios no técnicos ejecutar campañas de phishing a gran escala.
En colaboración con el FBI e investigadores de seguridad externos, Google se ha apoderado de varios dominios asociados con las actividades de Outsider Enterprise. Además, Google se está asociando con importantes empresas de telecomunicaciones, incluidas AT&T, T-Mobile y Verizon, para bloquear el tráfico fraudulento a nivel de operador, al tiempo que emplea sistemas basados en inteligencia artificial para detectar e interceptar mensajes maliciosos antes de que lleguen a los dispositivos de los usuarios.
La demanda de Google incluye acusaciones de extorsión, fraude electrónico, infracción de marcas registradas, infracción de derechos de autor y publicidad engañosa. La compañía busca medidas cautelares y daños y perjuicios para desmantelar la infraestructura de phishing y prevenir futuras estafas, que describe como un componente crítico de sus esfuerzos continuos para combatir el fraude en línea.
Las agencias federales, incluido el Servicio de Inspección Postal de EE. UU., enfatizan la precaución con respecto a los mensajes de texto sospechosos, e instan a los destinatarios a no hacer clic en enlaces ni compartir información personal. Las autoridades recomiendan reenviar mensajes de texto dudosos al 7726 (SPAM) y reportar incidentes a la FTC para ayudar a rastrear y cerrar campañas fraudulentas.
Los expertos legales ven esta demanda como un caso de prueba importante sobre el papel de la IA en la facilitación de actividades delictivas y sus implicaciones para futuros litigios y marcos regulatorios que aborden las estafas automatizadas.
