CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting tecnológico e informático
      • Software ERP
      • Software RRHH
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Microsoft 365
      • Acronis Cyber Protect Cloud
      • Google Apps
      • Centralita virtual
  • Ciberseguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

El FBI desmantela una red de phishing con IA y más de un millón de URL

Última actualización: 15 Junio 2026
El FBI desmantela una red de phishing con IA y más de un millón de URL

El FBI, Google y varios operadores frenan una red de phishing con IA que usaba kits y SMS para suplantar marcas y robar datos financieros.

El FBI ha coordinado una actuación contra Outsider Enterprise, una red de phishing como servicio que usaba IA, kits preparados y mensajes SMS para suplantar marcas conocidas y robar credenciales y datos de pago a gran escala.

Tabla de contenidos

Tabla de contenidos

  1. Una operación coordinada contra el phishing como servicio
  2. Más de un millón de URL fraudulentas
  3. Qué se incautó durante la actuación
  4. Google lleva el caso a los tribunales
  5. Por qué la IA cambia el equilibrio del fraude
  6. El papel de las nuevas leyes contra las estafas
  7. Recomendaciones para usuarios y empresas
  8. Una señal para el sector

Una operación coordinada contra el phishing como servicio

El FBI, con el apoyo de Google y Black Lotus Labs, ha golpeado una infraestructura de phishing como servicio vinculada a Outsider Enterprise. La operación estaba orientada a facilitar a otros delincuentes la creación de páginas falsas, el envío masivo de mensajes y la recopilación de datos financieros o credenciales de acceso.

El caso no se limita a un grupo que enviaba enlaces fraudulentos de forma aislada. El esquema funcionaba como una plataforma preparada para que terceros pudieran lanzar campañas de suplantación de marca con menos conocimientos técnicos, apoyándose en plantillas, automatización y recursos de inteligencia artificial.

Las campañas imitaban avisos de empresas conocidas y llegaban a las víctimas mediante mensajes de texto. En esos SMS se incluían enlaces que conducían a páginas falsas diseñadas para parecer legítimas y capturar información sensible.

Más de un millón de URL fraudulentas

La escala atribuida a Outsider Enterprise es uno de los puntos más relevantes del caso. Google relacionó la infraestructura con miles de sitios falsos y más de un millón de URL fraudulentas. Esa diferencia es importante: un mismo sitio malicioso puede generar muchas direcciones distintas para evadir bloqueos, reutilizar plantillas o dirigir a las víctimas a páginas específicas.

También se atribuyen a estas campañas cientos de miles de afectados en todo el mundo. Las estimaciones citadas en la investigación elevan el impacto a millones de registros de tarjetas bancarias comprometidos y a pérdidas económicas muy elevadas.

El uso de inteligencia artificial no convierte el fraude en algo nuevo, pero sí puede acelerar tareas que antes exigían más tiempo: adaptar textos, clonar mensajes con apariencia creíble, generar variaciones de páginas y personalizar campañas para que resulten más convincentes.

Qué se incautó durante la actuación

La intervención combinó medidas técnicas y legales dentro de una iniciativa más amplia contra la infraestructura del cibercrimen. Entre los activos intervenidos figuran servidores de administración, una tienda usada para la operativa del servicio, cuentas de prueba y fondos en criptomonedas asociados a carteras de pago.

Además, numerosos dominios registrados por los responsables fueron redirigidos a una página de aviso del FBI. Esta clase de redirección sirve para cortar el acceso a las páginas fraudulentas y, al mismo tiempo, informar a los visitantes de que el dominio formaba parte de una operación ilegal.

Las autoridades también tomaron el control de un bot de Telegram relacionado con Outsider Enterprise. Ese elemento era especialmente relevante porque este tipo de canales suelen utilizarse para coordinar clientes, distribuir herramientas, ofrecer soporte y mantener la actividad del servicio criminal.

Google lleva el caso a los tribunales

Además de colaborar con las autoridades, Google presentó una demanda civil contra la infraestructura de Outsider Enterprise. La compañía explicó en su comunicación pública que el objetivo era desmantelar el servicio, frenar el abuso de sus marcas y dificultar que los operadores siguieran distribuyendo kits de phishing.

La empresa también indicó que trabaja con AT&T, T-Mobile y Verizon para bloquear mensajes fraudulentos antes de que lleguen a los usuarios. Durante un periodo de dos semanas de mayo, Google registró 2,5 millones de SMS enviados a usuarios de Android con enlaces generados por esta infraestructura, y los propios usuarios marcaron decenas de miles como fraudulentos.

La respuesta, por tanto, no se ha planteado solo como una retirada puntual de dominios. Combina acciones judiciales, bloqueo de mensajes, toma de control de infraestructura y cooperación entre empresas tecnológicas, operadores de telecomunicaciones y fuerzas de seguridad.

Por qué la IA cambia el equilibrio del fraude

El phishing siempre se ha basado en una mezcla de urgencia, confianza y descuido. Lo que cambia con la automatización y la IA es la capacidad de producir más variaciones, más rápido y con mejor apariencia. Un mensaje mal redactado era una señal de alerta; ahora los textos pueden sonar más naturales y adaptarse a distintos contextos.

Esto dificulta la defensa basada únicamente en listas de bloqueo o en patrones estáticos. Si los delincuentes pueden generar miles de URL y modificar contenido con rapidez, las herramientas de seguridad necesitan detectar comportamientos, reputación, señales de infraestructura y patrones de distribución, no solo direcciones concretas.

Para las empresas, el caso refuerza una idea: el phishing por SMS, también conocido como smishing, debe tratarse como un riesgo real dentro de la seguridad corporativa. No basta con proteger el correo electrónico; los móviles, los enlaces cortos y las páginas de inicio de sesión falsas forman parte del mismo problema.

El papel de las nuevas leyes contra las estafas

Google aprovechó el anuncio para apoyar varias propuestas legislativas en Estados Unidos dirigidas a combatir estafas impulsadas por inteligencia artificial. Entre ellas se encuentra el Stop SCAMS Act, una iniciativa que busca coordinar mejor la respuesta nacional frente a fraudes y redes organizadas de estafa.

La idea central de este tipo de medidas es que las operaciones transnacionales no se resuelven con acciones aisladas. Requieren intercambio de información, capacidad de investigación, cooperación privada y herramientas legales que permitan actuar contra infraestructura, pagos y canales de distribución.

Recomendaciones para usuarios y empresas

La actuación contra Outsider Enterprise reduce una parte de la infraestructura, pero no elimina el riesgo de phishing. Las campañas de este tipo cambian de dominio, de plantilla y de canal con rapidez. Por eso conviene mantener hábitos de prevención básicos:

  • No abrir enlaces recibidos por SMS cuando el mensaje genere urgencia o pida verificar una cuenta.
  • Acceder siempre a bancos, operadores, tiendas y servicios desde la aplicación oficial o escribiendo la dirección manualmente.
  • Revisar con calma el dominio antes de introducir credenciales o datos de tarjeta.
  • Activar la autenticación multifactor siempre que esté disponible.
  • Desconfiar de avisos de paquetes, multas, pagos pendientes o cuentas bloqueadas si llegan sin haberlos solicitado.
  • Formar a los equipos internos para que reconozcan campañas de smishing y reporten mensajes sospechosos.
  • Mantener actualizados sistemas móviles, navegadores y soluciones de seguridad.

Una señal para el sector

El desmantelamiento de Outsider Enterprise muestra que el phishing ha pasado de ser una actividad artesanal a operar como un servicio comercializado entre delincuentes. Las herramientas, los canales de soporte y las plantillas facilitan que actores menos técnicos puedan lanzar campañas de gran alcance.

También deja claro que la respuesta debe ser igual de coordinada. Cuando una campaña combina dominios, SMS, IA, bots de mensajería, pagos en criptomonedas y suplantación de marcas, ninguna empresa o agencia puede resolver el problema por sí sola.

La lección práctica es sencilla: cada enlace recibido fuera de contexto merece una comprobación adicional. En un entorno donde la IA ayuda a crear engaños más pulidos, la prudencia del usuario y la defensa técnica deben trabajar juntas.

Cuando una novedad impacta en seguridad, continuidad o gestión tecnológica, anticiparse evita decisiones improvisadas. Refuerza tu entorno con Gestión inteligente de vulnerabilidades y parches.

Publicaciones destacadas

El FBI desmantela una red de phishing con IA y más de un millón de URL

El FBI, Google y varios operadores frenan una red de phishing con IA que usaba kits y SMS para suplantar marcas y robar datos financieros.

WordPress lento: cuando sobran demasiados plugins

Una instalación de WordPress con más de 40 plugins dejó de ser manejable. La solución fue ordenar, consolidar y mantener solo lo esencial.

PhantomRPC: La vulnerabilidad silenciosa de Windows que otorga control total

Un descubrimiento de seguridad realizado por Kaspersky arroja luz sobre una vulnerabilidad estructural en el corazón de Windows, denominada PhantomRPC.
Ofertas y promociones
  • Microsoft 365
  • Firewalls
  • Sistemas Backup Online
Hoy hablamos de:
  • Centralita virtual
  • Gestión de vulnerabilidades y parches
  • Asesorías de empresas
Localización y contacto
CISET. Centro de Innovación
Calle Margarita Salas 16, 28919
Leganés, Madrid - ESPAÑA
Parque Tecnológico LEGATEC
Microsoft Partner
CISET empresa registrada en el catálogo de soluciones de ciberseguridad de INCIBE
CISET. Centro de Innovación © 2026. Todos los derechos reservados | Inicio | Política de Seguridad de la Información | Aviso legal | política de privacidad | política de cookies