El FBI desmantela una enorme red de cibercrimen con sede en China que causó pérdidas de 1.9 mil millones de dólares.

⟫ 12/06/2026 ⟫ Matt Kapko

Fuente: CyberScoop

**Desmantelamiento de una Red de Cibercrimen: La Operación Ghost Hook y sus Implicaciones**

El reciente desmantelamiento de una extensa red de cibercrimen por parte del FBI, en colaboración con Google y Lumen Technologies, ha puesto de relieve la magnitud de las amenazas cibernéticas que enfrentan tanto individuos como empresas a nivel global. La operación, conocida como “Operación Ghost Hook”, ha revelado la existencia de Outsider, un grupo criminal basado en China responsable de pérdidas estimadas en 1.900 millones de dólares. Este caso no solo subraya la sofisticación de las técnicas de fraude digital, sino que también resalta la necesidad urgente de colaboración internacional para combatir el cibercrimen.

Desde su aparición en julio de 2023, Outsider ha proporcionado kits de phishing y ha alojado la infraestructura necesaria para que los cibercriminales llevaran a cabo una serie de ataques de phishing dirigidos a personas y empresas en 55 países, incluyendo Estados Unidos. Según un comunicado en LinkedIn del FBI, estos ataques han afectado a un gran número de víctimas, lo que indica la amplitud de la operación y su impacto potencial en la economía global.

El resultado de la operación ha llevado a la incautación de varios dominios utilizados por los servidores de administración del grupo, así como la confiscación de un escaparate de Shopify y aproximadamente 100.000 dólares de las billeteras de pago de Outsider. Además, se han registrado miles de dominios a través de proveedores basados en Estados Unidos. Este esfuerzo conjunto ha permitido asestar un golpe significativo a la infraestructura del cibercrimen, aunque la amenaza persiste.

Una de las características más preocupantes de Outsider es su capacidad para eludir las medidas de seguridad a través de la personalización de sus ataques. El FBI ha documentado que los dominios de phishing de Outsider estaban vinculados a cerca de 3,9 millones de tarjetas de crédito robadas. Google, que fue uno de los proveedores suplantados por los kits de phishing, ha calificado a Outsider como una operación masiva impulsada por inteligencia artificial. Esto pone de manifiesto cómo la tecnología puede ser utilizada tanto para proteger como para perpetrar delitos.

Los kits de phishing ofrecidos por Outsider permitían a los cibercriminales crear sitios falsos y campañas de phishing con el objetivo de robar información sensible como datos de tarjetas de crédito, credenciales de cuentas bancarias y datos personales. Según la demanda civil presentada por Google para desmantelar la infraestructura de la red delictiva, estos kits estaban disponibles a una suscripción semanal de tan solo 88 dólares. La operativa del grupo también incluía instrucciones detalladas para utilizar plataformas de inteligencia artificial como Gemini, lo que complicaba la detección de estos fraudes.

De acuerdo con la demanda presentada por Google en el Distrito Sur de Nueva York, el software de Outsider permitía a los estafadores solicitar múltiples tipos de verificación a las víctimas, incluyendo SMS, PIN, correo electrónico y verificación a través de aplicaciones. Esta flexibilidad en los métodos de verificación ha permitido a los delincuentes eludir diversas formas de seguridad de autenticación, lo que representa un serio desafío para la protección de datos personales.

A pesar de los esfuerzos del FBI y Google, las tácticas de phishing han proliferado y se han vuelto cada vez más sofisticadas. Google ha iniciado colaboraciones con compañías de telecomunicaciones como AT&T, T-Mobile y Verizon para interceptar los mensajes de spam antes de que lleguen a los usuarios. Sin embargo, la compañía también ha reconocido que la litigación por sí sola no es suficiente para erradicar estas amenazas. Halimah DeLaine Prado, asesora general de Google, ha señalado en un blog que es necesario un marco legislativo robusto para abordar la evolución constante de estas amenazas.

El FBI ha indicado que el desmantelamiento de Outsider forma parte de la Operación Riptide, una campaña continua destinada a atacar a los cibercriminales y a la infraestructura financiera que utilizan para llevar a cabo fraudes. Esta acción es un recordatorio de que el cibercrimen es un fenómeno global que requiere la cooperación de diversas entidades y países.

En resumen, la Operación Ghost Hook representa un avance significativo en la lucha contra el cibercrimen, pero también destaca la complejidad y la resiliencia de estas redes delictivas. Como usuarios y empresas, es fundamental estar alertas y adoptar medidas proactivas para proteger nuestra información personal y financiera. La educación sobre ciberseguridad y la implementación de tecnologías de autenticación robustas son pasos esenciales para mitigar el riesgo de ser víctima de fraudes digitales en un entorno cada vez más amenazante.

◢ CIBERCRIMEN ◣

FBI takes down massive China-based cybercrime network that caused $1.9B in losses

⟫ 12/06/2026 ⟫ Matt Kapko

Source: CyberScoop

The FBI, along with Google and Lumen Technologies, took down a major cybercrime network based in China that was responsible for an estimated $1.9 billion in losses, officials said Friday. Outsider, which provided phishing kits and hosted infrastructure for cybercriminals since July 2023, facilitated a wave of phishing attacks against people and businesses in 55 countries, including the United States, the FBI said in aLinkedIn post. The jointly coordinated effort dubbed “Operation Ghost Hook” netted the seizure of several domains of the group’s core admin servers, a Shopify storefront, roughly $100,000 from Outsider payment wallets and thousands of domains registered through U.S.-based providers, officials said. The FBI said it also used an Outsider Telegram bot to access information on the cybercrime network’s customers. “The criminals behind Outsider Enterprise built a business out of impersonating trusted brands to defraud hundreds of thousands of victims,” Brett Leatherman, assistant director of the FBI’s cyber division, said in a statement. Authorities traced Outsider’s phishing domains to nearly 3.9 million stolen credit cards. Google, one of the vendors impersonated by the phishing kits, described Outsider as a massive AI-powered operation. Outsider provided its phishing kit, which allowed cybercriminals to create fake sites and phishing campaigns to steal credit cards, bank account credentials and personal data, for a weekly subscription as low as $88 per week, the company said in a civil lawsuit it filed to dismantle the cybercrime network’s infrastructure. The China-based group behind the operation encouraged and provided step-by-step instructions for customers to use Gemini and other AI platforms to generate custom code for phishing lures and corresponding sites for illegitimate missed packages,overdue highway tolls, parking violations, issues with a brokerage account or wireless carrier rewards. “The Outsider software allows scammers to request multiple types of verification from victims, including SMS, PIN, email and app verification,” Google wrote in the lawsuit filed in the U.S. District for the Southern District of New York. “This flexibility enables the enterprise to defeat various forms of authentication security.” Google said it’s working with AT&T, T-Mobile and Verizon to intercept the spam messages before they reach customers, but these types of phishing attacks are prevalent and have been spreading for years. Google is also pushing for legislative action, including a series of bills, to combat these scams, General Counsel Halimah DeLaine Prado wrote in ablog post. “Litigation alone won’t end this,” she wrote. “As threats evolve, our laws must, too.” Google said it doesn’t know the real names of the people or entities involved in Outsider, but said the operation is supported by multiple cybercrime groups providing different roles with overlapping infrastructure. The FBI said the takedown was part of Operation Riptide, an ongoing campaign targeting cybercriminals and the infrastructure and financial networks they use to commit fraud. The postFBI takes down massive China-based cybercrime network that caused $1.9B in lossesappeared first onCyberScoop.

← VOLVER A CIBERSEGURIDAD