El FBI ha ayudado a desmantelar una enorme operación de phishing como servicio que utilizó inteligencia artificial para crear sitios web fraudulentos y robar información sensible a víctimas de todo el mundo.
La operación, conocida como Outsider Enterprise, fue interrumpida por un esfuerzo coordinado que involucró al FBI, Google y a investigadores de inteligencia de amenazas de Black Lotus Labs. Los investigadores afirman que la plataforma permitió a los ciberdelincuentes lanzar campañas sofisticadas de phishing a gran escala, utilizando más de un millón de URLs maliciosas para suplantar marcas y servicios online de confianza.
Según los investigadores, Outsider Enterprise operaba como un servicio comercial de ciberdelitos, proporcionando a los suscriptores kits de phishing ya preparados, plantillas para sitios web y herramientas asistidas por IA que redujeron drásticamente la barrera de entrada para el fraude en línea. El servicio supuestamente permitía a delincuentes con conocimientos técnicos limitados generar páginas de phishing convincentes diseñadas para robar credenciales de acceso, información financiera y datos de tarjetas de pago.
Las autoridades estiman que la operación estuvo vinculada al robo de más de 3,8 millones de registros de tarjetas de pago y aproximadamente 1.900 millones de dólares en pérdidas relacionadas con el fraude en todo el mundo. Los investigadores afirman que la plataforma atacó a los usuarios mediante campañas de phishing por SMS y sitios web fraudulentos que imitaban de cerca a organizaciones legítimas.
Google reveló por separado que detectó más de 1,5 millones de URLs conectadas a la operación entre noviembre y abril. La empresa alega que la plataforma abusó de los servicios y marcas de Google para hacer que las campañas de phishing parecieran más creíbles y aumentar la probabilidad de que las víctimas confiaran en mensajes y sitios web fraudulentos.
Según se informa, los kits de phishing incorporaron herramientas de IA para automatizar partes del proceso de ataque, incluyendo la creación de sitios web falsos y contenido de phishing. Los expertos en seguridad advierten que el uso creciente de la inteligencia artificial está haciendo que los ataques de phishing sean más convincentes, permitiendo a los ciberdelincuentes generar rápidamente estafas personalizadas con menos recursos.
Como parte de la retirada, las autoridades incautaron infraestructuras asociadas a la operación y redirigieron dominios maliciosos a páginas de advertencia controladas por el FBI. La acción interrumpió una parte significativa de la infraestructura de phishing de la red, aunque los investigadores advierten que servicios similares siguen operando en foros clandestinos de ciberdelincuencia.