Google calcula que la red habría robado entre doce y ciento quince millones de datos de tarjetas en Estados Unidos.
Google abrió un nuevo frente en la guerra contra las estafas digitales. La compañía presentó una demanda civil en un tribunal federal de Nueva York contra veinticinco personas que, según alega, forman parte de una operación internacional de mensajes fraudulentos vinculada a una plataforma conocida como Lighthouse, un servicio que vende herramientas listas para ejecutar campañas de phishing a gran escala.
La denuncia describe un ecosistema frenético y global. En los últimos años, redes de ciberdelincuentes de China han inundado al mundo con millones de mensajes que simulan avisos del servicio postal, bancos o sistemas de peaje. Tras el engaño hay un modelo industrializado que ha generado miles de millones de dólares y ha convertido al llamado “Smishing Triad” en una de las amenazas más persistentes del planeta.
Google sostiene que Lighthouse es uno de los motores principales del fraude. No se trata solo de un grupo de estafadores, sino de una cadena de producción criminal. Unos venden bases de datos con números telefónicos, otros operan la infraestructura tecnológica que dispara mensajes a miles de víctimas y un tercer bloque utiliza la información robada para entrar a cuentas bancarias en tiempo real. Los administradores coordinan todo, mientras la plataforma ofrece más de seiscientos modelos de páginas falsas que imitan a más de cuatrocientas instituciones en distintos países.
La sofisticación es parte del peligro. Lighthouse ofrece un menú de suscripciones semanales, mensuales o permanentes a fraude listo para usarse. Sus herramientas permiten clonar sitios web, recolectar datos bancarios, gestionar códigos de verificación y distribuir los mensajes a través de SMS, iMessage o el servicio RCS de Google. Investigadores de empresas como Prodaft y Silent Push han documentado la expansión del sistema: más de doscientas mil páginas fraudulentas vinculadas a la red y actividad detectada en al menos ciento veintiún países.
Las técnicas de evasión también han evolucionado. El software cambia de dominios con frecuencia, filtra el acceso por dirección IP y utiliza enlaces con tiempo limitado para evitar que los sistemas de seguridad lo detecten. Google calcula que la red habría robado entre doce y ciento quince millones de datos de tarjetas en Estados Unidos, una cifra que ilustra la magnitud del daño.
Aunque Google reconoce que muchos de los implicados probablemente estén fuera del alcance directo de la justicia estadounidense, la demanda busca algo más profundo: una orden judicial que permita derribar la infraestructura de Lighthouse a través de colaboraciones con otras plataformas y proveedores de servicios. La empresa también respalda proyectos de ley bipartidistas que endurecen las reglas contra llamadas automatizadas y estafas digitales.
La batalla apenas comienza. Los expertos advierten que estas redes se adaptan con rapidez y ya integran funciones para añadir tarjetas robadas a billeteras digitales o enviar mensajes desde dispositivos móviles portátiles. Para los investigadores, Lighthouse es apenas un capítulo de un problema global que crece sin pausa.
