El FBI ha desarticulado la red china ‘Outsider’, responsable de pérdidas por 1.900 millones de dólares. La operación, bautizada como Ghost Hook, contó con la colaboración de Google y Lumen Technologies. Incautaron dominios, criptomonedas y accedieron a los datos de sus clientes a través de un bot de Telegram.
Lo que distinguía a Outsider de otros grupos de cibercrimen no era solo su escala global —operaba en 55 países—, sino su modelo de negocio: vendía kits de phishing como un servicio por suscripción. Por apenas 88 dólares a la semana, cualquier delincuente podía lanzar campañas de suplantación de identidad contra bancos, servicios de mensajería o empresas de telecomunicaciones. Los criminales utilizaban inteligencia artificial, incluido Gemini de Google, para generar señuelos hiperrealistas en varios idiomas.
The Hacker News
La red, activa desde julio de 2023 y con sede en China, ofrecía instrucciones paso a paso para que sus clientes combinaran las plantillas con contenido generado por IA. Así lograron estafar a cientos de miles de personas y acumular una base de 3,9 millones de tarjetas de crédito robadas, según los datos recabados por los investigadores.
Un modelo de negocio criminal con soporte al cliente
Le adelanto que el verdadero hallazgo de la investigación no fue una gran sofisticación técnica, sino la industrialización del engaño. Outsider funcionaba como una startup: ofrecía actualizaciones periódicas, soporte técnico y un panel de administración para gestionar las campañas. Integraron un bot de Telegram que permitía a los ciberdelincuentes monitorizar en tiempo real las credenciales sustraídas. Ese mismo bot fue el que el FBI aprovechó para mapear la red de compradores y reconstruir el ecosistema de la operación.
Google interpuso una demanda civil en el Distrito Sur de Nueva York en la que detalla que el software podía evadir múltiples formas de autenticación (SMS, PIN, correo electrónico e incluso la verificación en dos pasos). La flexibilidad del kit convertía cualquier sistema de seguridad adicional en una barrera fácil de sortear.
La trampa ya no está en la ortografía del mensaje ni en el remitente, sino en la capacidad de la máquina para imitar a tu banco a la velocidad del rayo.
La demanda también reveló que los responsables de Outsider animaban a usar Gemini y otras plataformas de IA para generar falsas notificaciones de paquetes perdidos, peajes atrasados o recompensas de operadoras. La barrera del idioma desapareció por completo cuando la IA empezó a redactar los anzuelos en la lengua materna de cada víctima.
El músculo legal y diplomático tras la operación
Cabe recordar que las redes de cibercrimen con base en China rara vez son desmanteladas mediante acciones judiciales transfronterizas. Aquí, el FBI combinó la incautación técnica con la palanca civil de Google y la cooperación de las telecos estadounidenses. La operación Ghost Hook no se limitó al golpe técnico: también vació monederos de criptomonedas y retiró del mercado miles de dominios registrados en proveedores estadounidenses. La dimensión transnacional —con víctimas en 55 estados— le da a este caso una lectura que sobrepasa la mera crónica policial.
Yo mismo he escrito sobre cómo la cibercriminalidad organizada se hibrida con actores estatales. En este caso no hay atribución directa al MSS chino ni a la Oficina 610, pero la opacidad propietaria de estos entramados suele favorecer a Pekín. “Alguien tenía que decir que el rey Google va desnudo”, señalé en Desnudando a Google hace más de una década, pero ahora quien se quedó sin ropa es el usuario medio, desbordado por una IA que suplanta a la perfección a sus marcas de confianza.
Dossier Moncloa: Ojos en la Sombra
El vector de amenaza es un ciberataque masivo basado en phishing como servicio potenciado por IA generativa. La red Outsider automatizó la creación de sitios fraudulentos con imágenes, textos y pasarelas de pago clonadas de decenas de marcas globales. A diferencia del phishing tradicional, donde el factor humano seguía siendo decisivo para detectar el engaño, aquí la inteligencia artificial corrige las erratas, adapta el tono y personaliza el anzuelo en tiempo real. Estamos ante una nueva frontera: el social engineering automatizado.
Las agencias implicadas son, en el lado defensivo, el FBI, Google y Lumen Technologies; y en el ofensivo, la red china Outsider, probablemente un conglomerado de grupos que compartían infraestructura. En la categoría de terceros observadores, el CNI y el CCN-CERT españoles, que monitorizan este tipo de amenazas, y los servicios europeos homólogos (ANSSI, BSI), que deberán actualizar sus capacidades de detección ante el uso de IA por parte del crimen organizado. No me consta todavía una reacción oficial del MSS, pero Pekín suele desmentir cualquier vinculación con el cibercrimen.
El nivel de clasificación estimado es Sin Clasificar pero Sensible. La investigación no desclasifica fuentes o métodos del FBI, pero sí involucra datos de millones de tarjetas y una demanda civil con potencial para desvelar identidades. El material que maneja Google sobre vulnerabilidades en su propio ecosistema de IA es, sin duda, extremadamente sensible para el gigante de Mountain View.
Un precedente que me viene a la cabeza es la desarticulación en 2023 del foro de ciberdelincuencia BreachForums, que también operaba con una mezcla de suscripciones y bots de Telegram. La diferencia estriba en la presencia activa de la IA en la generación del señuelo. El salto cualitativo es comparable al que supuso el paso del ransomware manual a las plataformas de ransomware-as-a-service.
El hecho de que Google reclame abiertamente una reforma legislativa —su consejera general, Halimah DeLaine Prado, escribió que “los litigios por sí solos no acabarán con esto”— subraya la impotencia del actual marco legal. Yo añadiría que, al mismo tiempo, los servicios de inteligencia tendrán que replantearse la doctrina de la advertencia temprana: si el phishing ya no deja huellas de traducción ni errores humanos, los sistemas de alerta basados en patrones textuales se vuelven inútiles.
El cierre de Outsider es un hito, pero no el final de la partida. Los próximos informes de intercepción de las grandes telecos serán el termómetro: si la curva de ataques baja, habremos ganado tiempo; si en tres meses asistimos a una réplica con otra marca, habremos confirmado que la IA abarató tanto el crimen que ya no hace falta ser un experto para robar millones.
