Es noticia
NvidiaBlack Mirror 7XRPCardanoXiaomiAppleAMD

Google presenta demanda contra grupo chino de ciberdelincuentes por operación masiva de phishing vía SMS

TecnologíaGoogle

Google presenta demanda contra grupo chino de ciberdelincuentes por operación masiva de phishing vía SMS

Google enfrenta a un grupo chino por una operación masiva de phishing mediante SMS que afecta a millones en todo el mundo.

Redacción Kippel01
Publicado: 12-11-2025 11:22
Descripción

Google ha presentado una demanda contra un grupo de ciberdelincuentes de origen chino, conocido como la «Triada del Smishing», debido a una operación masiva de phishing por SMS que ha afectado a más de 1 millón de víctimas en 120 países. La organización utiliza un kit de phishing denominado «Lighthouse» para crear y desplegar ataques mediante mensajes fraudulentos y sitios web falsos diseñados para robar información personal y financiera.

Este grupo criminal ha logrado robar entre 12,7 millones y 115 millones de tarjetas de crédito en Estados Unidos, mediante mensajes que aparentan ser alertas de fraude, actualizaciones de entrega, notificaciones de pagos pendientes u otros avisos urgentes. Los textos contienen enlaces maliciosos que dirigen a sitios falsos, donde las personas son persuadidas a proporcionar datos sensibles, como números de seguro social y credenciales bancarias.

Según Google, la organización cuenta con aproximadamente 2.500 miembros distribuidos en diferentes grupos en Telegram. Estos grupos se dedican a reclutar nuevos integrantes, compartir consejos y coordinar los ataques utilizando el software «Lighthouse». Además, existen otros segmentos, como un grupo de «brokers de datos», encargado de suministrar las listas de posibles víctimas, y un grupo de «spammers» especializado en enviar los mensajes fraudulentos. También se ha identificado un grupo que coordina los robos y explota las credenciales obtenidas.

La compañía de Alphabet busca desmantelar la estructura criminal mediante acciones legales basadas en leyes como la RICO, la Ley Lanham y la CFAA, además de promover tres proyectos de ley bipartidistas destinados a fortalecer la protección contra fraudes y ciberataques. Entre estas iniciativas legislativas se encuentran el Acta GUARD (Protegiendo a los jubilados de la desinformación), la Ley de Eliminación de Robocalls Extranjeros y la Ley de Responsabilidad y Movilización contra Estafas, que también busca apoyar a las víctimas de trata de personas y desmantelar centros de estafas.

Google también ha realizado investigaciones internas y con terceros, encontrando más de 100 plantillas de sitios web generadas con la marca de Google que fueron utilizadas para engañar a las víctimas, y ha identificado formas de prevenir que estos ataques continúen creciendo. La compañía afirma ser la primera en tomar acciones legales contra fraudes por SMS y reitera su compromiso de fortalecer la seguridad digital mediante nuevas funciones de protección, como herramientas de verificación de claves y detección de spam con inteligencia artificial en sus servicios, en un esfuerzo por concienciar y proteger a las personas en el entorno digital.