Google demanda a red china que usaba Gemini para estafar

¿Qué ha ocurrido?

El 12 de junio de 2026, Google anunció una demanda contra una organización de ciberdelincuencia china a la que denomina Outsider Enterprise. Según la documentación legal, el grupo operaba a través de canales de Telegram ofreciendo un servicio de phishing como servicio (phishing-as-a-service, PhaaS). Proporcionaban instrucciones y plantillas para que usuarios no técnicos pudieran crear sitios web fraudulentos que imitaban a Google, YouTube y agencias gubernamentales como el sistema de peaje E-ZPass de Nueva York. Para ello, utilizaban Gemini, el modelo de inteligencia artificial generativa de Google, para automatizar la creación de estas páginas.

Según datos de Google, la red envió más de 2,5 millones de mensajes de texto fraudulentos a usuarios de Android en un período de dos semanas en mayo de 2026. De ellos, unos 55.000 fueron reportados por los propios usuarios. En total, Google ha identificado 9.000 sitios web falsos y más de 1 millón de URLs vinculadas a esta operación. Las pérdidas económicas se estiman en millones de dólares y afectan a cientos de miles de víctimas.

¿Por qué es importante?

Este caso es significativo por varios motivos. Primero, demuestra cómo la inteligencia artificial generativa puede ser utilizada para fines delictivos, reduciendo la barrera técnica necesaria para lanzar campañas de phishing a gran escala. Segundo, la propia tecnología de Google (Gemini) está siendo empleada para atacar a sus usuarios, lo que supone un desafío reputacional y de seguridad para la compañía. Tercero, la demanda refleja un cambio en la estrategia legal de Google, que busca no solo desmantelar la infraestructura criminal sino también presionar para que se actualicen las leyes contra el fraude en la era de la IA.

El caso también pone de relieve la escalabilidad del fraude asistido por IA: mientras que antes crear un sitio de phishing requería conocimientos de programación y diseño, ahora basta con una instrucción en lenguaje natural a un modelo como Gemini para generar páginas convincentes en segundos. Esto multiplica exponencialmente la capacidad de los estafadores.

¿Qué consecuencias tendrá?

Google ha solicitado al tribunal medidas cautelares para desmantelar la infraestructura de Outsider Enterprise, incluyendo el cierre de los canales de Telegram y la eliminación de los dominios fraudulentos. Además, la compañía está colaborando con AT&T, T-Mobile y Verizon para bloquear los mensajes de texto maliciosos, y con el FBI para emprender acciones penales.

A largo plazo, este caso podría sentar un precedente legal sobre la responsabilidad de los proveedores de IA cuando su tecnología es utilizada para cometer delitos. Aunque Google no es responsable directa, la demanda busca que los tribunales reconozcan la necesidad de leyes más estrictas que aborden específicamente el uso malicioso de la IA. También es probable que veamos un endurecimiento de las políticas de uso de Gemini y de otros modelos generativos para evitar que sean empleados en actividades fraudulentas.

Para los usuarios, la principal consecuencia es la necesidad de extremar la precaución ante mensajes de texto no solicitados, incluso si parecen provenir de empresas conocidas. Google ya utiliza herramientas de IA para detectar y bloquear este tipo de estafas, afirmando que intercepta más de 10.000 millones de mensajes fraudulentos al mes. Sin embargo, la sofisticación de los ataques obliga a una vigilancia constante.

¿Qué deben saber los lectores?

• No hacer clic en enlaces de mensajes de texto no solicitados, aunque parezcan legítimos. Verifique siempre la URL oficial escribiéndola directamente en el navegador.
• Activar la verificación en dos pasos en todas las cuentas importantes, especialmente en Google y servicios financieros.
• Mantener actualizado el sistema operativo y las aplicaciones, ya que las actualizaciones suelen incluir parches de seguridad.
• Desconfiar de ofertas o alertas urgentes que soliciten información personal o pagos inmediatos.
• Reportar cualquier SMS sospechoso a las autoridades o a la operadora telefónica.

“La IA generativa está democratizando tanto la innovación legítima como la delictiva. La demanda de Google contra Outsider Enterprise es un recordatorio de que la seguridad digital debe evolucionar al mismo ritmo que la tecnología.”

Para más información, consulte la publicación oficial de Google en su blog (fuente: Google Blog) y los reportajes de TechCrunch y Ars Technica.