Google demanda a una red criminal china que usó IA para estafar a cientos de miles de personas
Google ha presentado una demanda contra 'Outsider Enterprise', una organización criminal que empleó IA para enviar 2,5 millones de SMS fraudulentos en apenas dos semanas.
Google ha presentado una demanda civil contra un grupo identificado como Outsider Enterprise, una operación de cibercrimen con base en China que, según la compañía, utilizó herramientas de inteligencia artificial para estafar a cientos de miles de personas. En un periodo de apenas dos semanas, el grupo envió 2,5 millones de mensajes de texto fraudulentos. La cifra, por sí sola, da la medida de la escala que permiten hoy las herramientas de automatización e IA en manos de actores maliciosos.
La demanda, interpuesta el 12 de junio de 2026 y recogida por TechCrunch, marca uno de los primeros casos en que una gran tecnológica recurre a la vía judicial civil de forma directa contra una red de fraude que ha hecho un uso explícito de IA como palanca operativa.
Qué hizo exactamente Outsider Enterprise
Según los alegatos de Google, el grupo operaba una infraestructura diseñada para escalar el fraude mediante IA: generación automatizada de mensajes, personalización de señuelos y, previsiblemente, gestión de identidades falsas para eludir los filtros antispam. Los 2,5 millones de SMS en catorce días equivalen a unas 178.000 comunicaciones diarias, un volumen que no es alcanzable sin automatización avanzada.
El patrón responde a lo que en el sector se conoce como smishing —phishing por SMS—, una modalidad que ha crecido de forma sostenida en los últimos dos años precisamente porque los modelos de lenguaje permiten generar textos persuasivos y gramaticalmente correctos a coste casi cero. Ya no es necesario un equipo de redactores; basta con un prompt bien afinado y acceso a una API.
Por qué actúa Google con una demanda civil
La vía penal internacional contra operaciones radicadas en China es, en la práctica, un callejón sin salida: la cooperación judicial es limitada y los tiempos son incompatibles con la velocidad de este tipo de fraudes. La demanda civil, en cambio, permite a Google solicitar medidas cautelares, bloquear cuentas, dominios e infraestructura asociada, y establecer un precedente legal que pueda disuadir a otros actores.
No es la primera vez que Google utiliza esta estrategia. La compañía ha recurrido anteriormente a demandas civiles para desmantelar redes de fraude publicitario y operaciones de malware. En este caso, el ángulo novedoso es el uso explícito de IA como argumento central de la acusación, lo que podría sentar jurisprudencia sobre la responsabilidad en el despliegue de estas herramientas con fines delictivos.
Para quién es relevante esto
Para los equipos de seguridad y cumplimiento de empresas que gestionan canales de mensajería o comunicación con usuarios, este caso es una señal clara: el smishing asistido por IA no es una amenaza futura, es el presente. Las organizaciones que dependen de SMS para autenticación, notificaciones o atención al cliente deben revisar sus protocolos de verificación y sus flujos de reporte de fraude.
Para los desarrolladores que integran modelos de lenguaje en productos, el caso refuerza la importancia de los controles de uso aceptable y los sistemas de detección de abuso. La misma capacidad que permite a un modelo redactar un correo de soporte útil puede, sin salvaguardas, producir miles de mensajes de estafa personalizados.
Finalmente, para el debate regulatorio en curso —tanto en la Unión Europea con la AI Act como en otros marcos nacionales—, este caso aporta un ejemplo concreto y documentado de uso malicioso a escala industrial, algo que hasta ahora faltaba en muchas discusiones que tendían a lo abstracto.
El límite de las demandas como herramienta
Conviene ser precisos sobre lo que una demanda civil puede y no puede lograr. Desmantelar infraestructura técnica dentro de la jurisdicción de Google —dominios, cuentas, servicios de Google Cloud— es viable. Alcanzar a los individuos que operan desde China es considerablemente más difícil. El historial de casos similares sugiere que estas acciones funcionan mejor como mecanismo de interrupción operativa que como vía de condena efectiva.
Dicho esto, el valor del precedente no es menor. Cada demanda de este tipo contribuye a construir un marco legal en el que el uso de IA para fraude masivo tiene consecuencias documentadas y costes reales para quienes lo facilitan, aunque sea indirectamente.
---
Opinión EP: Que Google haya optado por hacer explícito el uso de IA como elemento central de la acusación es deliberado y probablemente estratégico. Veremos si los tribunales adoptan ese encuadre o lo difuminan en categorías legales más genéricas; de esa respuesta dependerá en buena medida la utilidad real de esta vía para casos futuros.
Fuentes
Seguir leyendo
Andrew Yang apuesta por startups que abaraten el coste de vida
El emprendedor y político estadounidense Andrew Yang señala vivienda, alimentación y telefonía como sectores donde las startups tienen margen real para reducir lo que pagan los ciudadanos.
La OPI de SpaceX no tiene nada que ver con Claude
La noticia enviada cubre la salida a bolsa de SpaceX. ClaudeWave cubre el ecosistema Claude AI. No hay solapamiento editorial justificable.
El caso bajista contra los grandes laboratorios de IA fronteriza
Un análisis crítico publicado esta semana cuestiona la sostenibilidad económica y estratégica de los grandes laboratorios de IA como Anthropic u OpenAI. ¿Tienen razón los escépticos?