Google demanda a una organización criminal china que usó IA para estafar a cientos de miles

La escala de la operación — 2,5 millones de mensajes en dos semanas — solo es posible con generación automatizada. Sin IA, ese volumen requeriría centenares de operadores humanos y semanas de trabajo. El costo marginal del fraude ya llegó a casi cero, y lo que antes era logísticamente imposible ahora es una operación de fin de semana.

Que Google sea quien litigue, y no el Departamento de Justicia, dice algo sobre el estado de la aplicación de ley en cibercrimen transnacional: las empresas tech tienen más capacidad forense y mejor jurisdicción contractual para actuar que los fiscales federales contra operaciones offshore.

Para decision-makers: el vector de ataque vía SMS con IA generativa ya está operativo y a escala. Los controles de autenticación de dos factores basados en SMS son el eslabón más débil y el más explotado. Es el momento de acelerar la migración a authenticators de hardware o passkeys en cualquier organización que maneje datos sensibles.