Phishing en Google, el caso que destapa una estafa global de 1 000 millones USD

Google ha emprendido una acción legal contra un grupo de hackers basado en China que presuntamente operaba una plataforma global de phishing-como-servicio conocida como Lighthouse. Según la demanda, esta infraestructura permitió lanzar campañas masivas de “smishing” (phishing por SMS) y páginas falsas que imitan marcas confiables, con más de 1 000 000 de víctimas en 120 países y pérdidas estimadas de alrededor de 1 000 millones de dólares.

‍

¿Qué es la plataforma Lighthouse y cómo operaba?

La plataforma Lighthouse ofrecía un modelo de negocio de suscripción para ciberdelincuentes: por unas tarifas (desde cientos hasta miles de dólares), se accedía a plantillas de páginas fraudulentas, dominios preparados, mensajes de texto masivos y herramientas listas para lanzar campañas.

Los ataques combinaban varios elementos:

• La utilización de marcas reconocidas como Google, YouTube, USPS o E-ZPass para ganar confianza.
  The Register
• Envío masivo de SMS con enlaces a sitios falsos (“smishing”).
• Creación de decenas de miles de dominios durante periodos muy breves para escalar ataques.

‍

Phishing como negocio: la profesionalización del cibercrimen

El caso revela que el phishing ya no es improvisado, sino una industria global con infraestructura, roles definidos y soporte técnico. Plataformas como Lighthouse permiten a cualquier usuario lanzar campañas de suplantación de identidad a gran escala mediante modelos “as a service”. Se ha creado un mercado negro donde se venden credenciales robadas, kits de phishing y accesos a cuentas corporativas con la misma facilidad que un producto digital legítimo, difuminando la línea entre atacantes individuales y redes criminales organizadas.

‍

Alcance, víctimas y pérdidas estimadas

Según la demanda, más de 1 000 000 de personas en al menos 120 países fueron afectadas por esta operación. El grupo habría robado datos sensibles, credenciales bancarias y otra información personal que luego se utilizaba para acceder a cuentas, vaciar carteras digitales o revender los datos. La cifra estimada de pérdidas asciende a alrededor de 1 000 millones USD. Google señala que se han detectado más de 17 500 dominios de phishing vinculados al esquema y más de 600 plantillas de sitios fraudulentos que imitaban entidades reales.

‍

Implicaciones de la demanda y el mensaje al sector

Google ha presentado la demanda en el Tribunal del Distrito Sur de Nueva York, empleando leyes como el RICO (Racketeer Influenced and Corrupt Organizations Act) para atacar el cibercrimen organizado. El objetivo no solo es buscar compensación, sino desmantelar la infraestructura técnica y disuadir futuras operaciones similares. La acción también incluye colaboración con redes de telecomunicaciones y empresas de alojamiento web para clausurar los dominios y servidores implicados. Este caso refuerza una tendencia: las grandes empresas tecnológicas comienzan a usar la vía legal como herramienta de ciberdefensa, además de los controles técnicos.

‍

Qué aconsejamos desde Apolo Cybersecurity para reforzar tu seguridad digital

• Verifica siempre los remitentes de SMS o emails que indiquen acciones urgentes o pendientes de pago.
• Desconfía de mensajes que utilizan marcas reconocidas pidiendo que hagas clic o ingreses datos bancarios.
• Activa la autenticación multifactor (MFA) en tus cuentas y evita reutilizar contraseñas.
• Revisa que la URL del sitio que visitas sea la oficial (atención a letras extrañas u omisiones).
• Si eres empresa: monitoriza si tu marca puede estar siendo utilizada en esquemas de phishing o smishing; tener plan de respuesta ante incidentes es clave.

‍

Protege tus datos y dispositivos antes de ser víctima

El caso Lighthouse demuestra que las amenazas de phishing y smishing se han profesionalizado y alcanzan escala global. En Apolo Cybersecurity, ayudamos a empresas y usuarios a detectar riesgos, reforzar la protección digital y mantener el control de sus datos personales y corporativos.

‍