Ciberseguridad

Google demanda a red china que usaba Gemini para estafas

EL Suinda

2 min read
Google demanda a red china que usaba Gemini para estafas
Google demanda a red china que usaba Gemini para estafas

Google acaba de tomar medidas legales contra una red de ciberdelincuentes chinos acusados de weaponizar su inteligencia artificial Gemini para lanzar campañas masivas de phishing por SMS. Es un aviso que no podemos ignorar: los modelos de IA generativa que usamos todos los días están siendo explotados para estafas cada vez más sofisticadas.

¿Qué pasó?

El gigante tecnológico denunció el viernes pasado a una operación cibercriminal que desarrolló y administró un software de phishing-as-a-service (PhaaS) llamado Outsider. Lo preocupante es que este kit utilizaba Gemini —el modelo de IA de Google— para generar automáticamente mensajes de texto convincentes que dirigían a víctimas (principalmente estadounidenses) hacia sitios falsos de compras, bancos y redes sociales.

La estrategia del grupo no es nueva, pero es más peligrosa: utilizaban la capacidad de Gemini para crear mensajes personalizados y en lenguaje natural que aumentaban exponencialmente las tasas de éxito del phishing tradicional. En lugar de recibir mensajes robóticos o con errores de ortografía, las víctimas recibían textos convincentes que parecían auténticos.

Google está persiguiendo esta operación a través de acciones legales y también ha bloqueado las cuentas y proyectos asociados a la red en sus plataformas. Además, la compañía está coordinando con autoridades para frenar esta actividad criminal.

¿Por qué importa en Argentina y América Latina?

En nuestra región, el phishing es una de las amenazas cibernéticas más comunes. Según reportes de seguridad, Argentina y otros países latinoamericanos son blancos frecuentes de campañas de smishing (phishing por SMS) porque muchos usuarios aún tienen menor conciencia sobre estos riesgos. La automatización de estas estafas mediante IA generativa multiplica el problema exponencialmente.

El hecho de que actores maliciosos chinos estén atacando principalmente a estadounidenses no significa que estemos seguros acá. Es muy probable que pronto veamos variantes de Outsider u operaciones similares dirigidas a víctimas en Argentina, Brasil, México y otros países de habla hispana. Los cibercriminales no respetan fronteras y adaptan sus herramientas rápidamente a nuevos mercados.

¿Qué se recomienda?

  • Desconfía de enlaces en SMS: Aunque parezcan auténticos, no hagas clic en links de mensajes de texto inesperados. Si recibís un mensaje de tu banco, ingresar directamente a la app o llamá al teléfono oficial.
  • Verifica la autenticidad: Las empresas legítimas nunca te piden datos personales, contraseñas o códigos OTP por SMS. Si dudás, contactá directamente a la institución.
  • Usa autenticación multifactor: Activá 2FA en tus cuentas importantes (email, redes sociales, banca digital). Esto protege tu cuenta incluso si un atacante obtiene tu contraseña.
  • Reporta el phishing: Si recibís un SMS sospechoso, reportalo a tu proveedor de telefonía y a las autoridades correspondientes.
  • Educa a tu círculo: Compartí esta información con familia y amigos. La seguridad es responsabilidad de todos.

Fuente: The Hacker News

Read more