La Inteligencia Artificial ha sido utilizada por piratas informáticos para llevar a cabo ataques en Internet. En este contexto, el FBI ha desmantelado un servicio masivo de phishing que empleaba más de un millón de URL. A través de su página web, el FBI ha alertado sobre los riesgos del spoofing y phishing, técnicas que pueden comprometer los datos de los usuarios.
El perfil oficial de la División Cibernética del FBI en la red social X (@FBICyberDiv) informó sobre la desarticulación, en coordinación con Google y Black Lotus Labs, de una plataforma china de phishing como servicio (PhaaS) que operaba desde 2023. Esta plataforma, conocida como Outsider Enterprise, ofrecía a los piratas informáticos alojamiento de archivos y recursos para llevar a cabo ataques de phishing. Google publicó un artículo en su blog oficial sobre esta operación el 12 de junio.
Según el comunicado del FBI, ha habido víctimas en 54 países, utilizando miles de dominios de phishing únicos, que suman más de un millón de URL. Se estima que se han robado 3.870.000 tarjetas de crédito, con pérdidas económicas que alcanzan los 1.900 millones de dólares (aproximadamente 1.637 millones de euros).
La operación, impulsada por Inteligencia Artificial, distribuía kits de phishing para diversas campañas maliciosas, con el objetivo de suplantar la identidad de marcas reconocidas, como operadores de telefonía. El phishing como servicio permite a los atacantes, sin grandes conocimientos técnicos, acceder a kits preparados para lanzar ataques.
Durante la acción del FBI, las autoridades incautaron alrededor de 100.000 USDT de billeteras de pago de Outsider, tomaron el control de un bot de Telegram y miles de dominios que ahora redireccionan a una página del FBI.
Según datos de Google, cientos de miles de usuarios en todo el mundo han sido afectados por esta operación de phishing. Se estima que hay unos 9.000 dominios web maliciosos y más de un millón de URL. En solo dos semanas de mayo, los atacantes enviaron aproximadamente 2,5 millones de mensajes fraudulentos a usuarios de Android, de los cuales unos 55.000 fueron denunciados.
