El FBI desmantela una red de phishing impulsada por IA con 1 millón de URL
Publicado el
Desmantelamiento de una red de phishing con IA
Recientemente, el FBI ha llevado a cabo una operación significativa para desmantelar una plataforma de phishing conocida como Outsider Enterprise, que ha estado operando desde 2023. Esta acción, en colaboración con Google y Black Lotus Labs, ha permitido erradicar un servicio masivo que utilizaba más de 1 millón de URL y que comprometió los datos de millones de usuarios en 54 países.
A través de su cuenta oficial en la red social X, el FBI ha explicado que esta plataforma de phishing como servicio (PhaaS) proporcionaba a los ciberdelincuentes una serie de herramientas y recursos técnicos para llevar a cabo ataques. Según los informes, los atacantes lograron robar información de 3.870.000 tarjetas de crédito, lo que resultó en unas pérdidas económicas que rondan los 1.900 millones de dólares (aproximadamente 1.637 millones de euros).
Impacto del phishing impulsado por IA
La operación ha revelado un uso extensivo de la Inteligencia Artificial en estas campañas maliciosas. Los ciberdelincuentes utilizaban herramientas automatizadas para generar múltiples URL de phishing, lo que facilitaba la suplantación de identidad de marcas reconocidas, incluidas operadoras de telefonía. Este tipo de ataque no solo pone en riesgo los datos personales de los usuarios, sino que también afecta la confianza en los servicios digitales.
Durante la intervención, el FBI también incautó alrededor de 100.000 USDT de billeteras vinculadas a la plataforma Outsider, además de tomar el control de un bot de Telegram asociado con los atacantes. Ahora, miles de los dominios utilizados para el phishing han sido redirigidos a una página oficial del FBI, lo que impide su uso posterior.
La respuesta de Google y las autoridades
Google, junto con las autoridades federales y estatales en EE.UU., ha promovido la Ley Stop SCAMS, con el objetivo de fortalecer la protección legal contra el fraude que emplea la IA. Además, la compañía está desarrollando herramientas defensivas para su sistema operativo Android, que permiten identificar estafas, alertar sobre llamadas sospechosas y proteger a los usuarios de mensajes fraudulentos.
Según datos de Google, se estima que cientos de miles de usuarios han sido afectados por esta operación. En un breve período, se enviaron cerca de 2,5 millones de mensajes fraudulentos a dispositivos Android, de los cuales 55.000 fueron reportados como sospechosos.
Conclusión
La intervención del FBI, en colaboración con Google y Black Lotus Labs, ha sido un paso significativo para combatir el phishing facilitado por IA. A medida que estas tecnologías avanzan, la necesidad de medidas de defensa efectivas se vuelve más crucial. Las autoridades continúan trabajando para proteger a los usuarios y mitigar los efectos de estas amenazas emergentes en el ciberespacio.