La Inteligencia Artificial está muy presente en nuestro día a día a la hora de realizar tareas en Internet, buscar información o usar múltiples servicios, pero también es algo que están aprovechando los piratas informáticos. En este artículo nos hacemos eco de cómo el FBI ha desmantelado un servicio masivo de phishing impulsado por IA y que utilizaba más de 1 millón de URL. El propio FBI, a través de su página web, alerta del riesgo del spoofing y phishing, dos técnicas que pueden comprometer los datos de los usuarios.
A través de la red social X, el perfil oficial de FBI Cyber Division (@FBICyberDiv) ha explicado cómo han desmantelado, en coordinación con Google y Black Lotus Labs una plataforma china de phishing como servicio (PhaaS) que operaba desde 2023. Concretamente, se trata de una plataforma conocida como Outsider Enterprise, la cual proporcionaba a los piratas informáticos alojamiento de archivos y recursos para los ataques de phishing. Desde Google han hecho una publicación en su blog oficial sobre esta operación, con fecha de 12 de junio.
El FBI desmantela una plataforma de phishing
Según explican en el comunicado de la red social X, ha habido víctimas de 54 países. Han empleado miles de dominios de phishing únicos, con múltiples URL cada uno de ellos, pasando del millón en total. Indican que han llegado a robar 3.870.000 tarjetas de crédito y las pérdidas económicas alcanzan los 1.900 millones de dólares (unos 1.637 millones de euros, al cambio actual).
FBI Cyber Division@FBICyberDivThis week, @FBICleveland, in coordination with Google and Lumen’s Black Lotus Labs, conducted a technical takedown operation against Outsider, a Chinese phishing-as-a-service platform (PhaaS) that has been in operation since 2023. The Outsider platform provides cyber criminals https://t.co/SJl6H87Bno12 de junio, 2026 • 17:01
256
3
Esta operación maliciosa estaba impulsada por Inteligencia Artificial. Distribuía kits de phishing para campañas maliciosas muy variadas, que tenían como objetivo suplantar la identidad de marcas conocidas, como operadores de telefonía. PhaaS o phishing como servicio es algo que permite a los atacantes, sin llegar a tener grandes conocimientos acceder a kits preparados para lanzar ataques de phishing.
Durante la acción del FBI, las autoridades también incautaron unos 100.000 USDT de billeteras de pago de Outsider, tomaron el control de un bot de Telegram y miles de dominios ahora redireccionan a una página del FBI, como puedes ver en la imagen que te dejamos a continuación.
Cientos de miles de afectados
Según datos de Google, son cientos de miles los usuarios afectados en todo el mundo por esta operación de phishing. Calculan que hay unos 9.000 dominios web maliciosos y, en total, más de 1 millón de URL. Los atacantes han enviado unos 2,5 millones de mensajes fraudulentos a usuarios de Android solo en dos semanas de mayo, de los cuales unos 55.000 fueron denunciados.
