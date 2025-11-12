Ciberestafas globales: Cómo opera la red detrás de Lighthouse

Las pruebas judiciales presentadas por Google muestran que Lighthouse no es un grupo improvisado, sino una estructura criminal compleja compuesta por distintos actores:

Proveedores de datos, que venden bases de contactos de posibles víctimas.

Spammers, encargados de enviar millones de mensajes a través de SMS, iMessage y RCS (la mensajería avanzada de Google).

Ladrones digitales, que utilizan los datos robados para vaciar cuentas o realizar compras fraudulentas.

Administradores, que coordinan la operación y actualizan el software.

Durante solo 20 días de monitoreo, la empresa de ciberseguridad Silent Push identificó más de 200.000 sitios fraudulentos vinculados a Lighthouse, con actividad registrada en al menos 121 países.

Las cifras son alarmantes, porque según los documentos judiciales, la red podría haber robado entre 12,7 y 115 millones de datos financieros, entre ellos tarjetas de crédito y credenciales bancarias de usuarios estadounidenses.

¿Por qué Google considera que Lighthouse representa una amenaza sin precedentes?

De acuerdo con la demanda, Lighthouse ha suplantado la identidad de más de 400 organizaciones. Solo en Estados Unidos, 200 de sus plantillas falsifican entidades como el Servicio Postal, E-ZPass, gobiernos locales y agencias de transporte.

Pero lo más grave es que 116 de esas plantillas usaban directamente la marca Google o de sus productos, como Gmail, YouTube o Google Play.

“El grupo no solo roba dinero; también daña la confianza de los usuarios en nuestras plataformas”, señaló DeLaine Prado.

El uso de logos oficiales y nombres de dominio similares a los reales hace que incluso usuarios experimentados caigan en la trampa. Los enlaces falsos redirigen a páginas idénticas a las legítimas, donde las víctimas ingresan sus datos sin sospechar el engaño.

Una demanda estratégica: Cómo Google busca frenar las estafas desde los tribunales

Aunque los acusados residen en China —y por lo tanto fuera del alcance directo de la justicia estadounidense—, Google busca sentar un precedente legal que permita desmantelar la infraestructura global del fraude.

La empresa solicitó una orden de restricción temporal y medidas cautelares permanentes, para eliminar los servidores, dominios y canales digitales vinculados a la red.

“Presentar una demanda en Estados Unidos nos permite tener un efecto disuasorio fuera de nuestras fronteras”, sostuvo DeLaine Prado.

Si el tribunal acepta la solicitud, Google podría actuar sobre las plataformas que alojan o facilitan la actividad delictiva, como proveedores de hosting, pasarelas de pago o servicios de mensajería donde los estafadores se comunican, principalmente Telegram.

¿Cómo se financia la plataforma Lighthouse y quién la utiliza?

La plataforma funciona bajo un modelo de suscripción, similar al de cualquier software comercial. Los delincuentes pagan por acceder a plantillas de phishing actualizadas, herramientas de envío masivo y sistemas de anonimato.

“Lighthouse ofrece más de 600 plantillas que imitan bancos, organismos públicos o plataformas de pago. Se pueden filtrar por país, idioma o fecha de actualización”, detalla el informe judicial.

Este modelo, conocido como phishing-as-a-service, ha revolucionado el delito digital, permitiendo que cualquiera pueda convertirse en estafador sin saber programar.

Según el analista Halit Alptekin, de la empresa Prodaft, el software incluye métodos de evasión sofisticados, como filtrado por IP, rotación de dominios y URL temporales. “Son mecanismos que dificultan enormemente la detección automática por parte de los navegadores o sistemas de seguridad”, explicó.

Google, Telegram y la respuesta del ecosistema tecnológico ante las estafas

En la demanda, Google menciona varias cuentas y grupos de Telegram que promocionan o venden el software Lighthouse. Aunque la empresa rusa no respondió de inmediato a las acusaciones, se sabe que estas redes de mensajería son uno de los principales canales de distribución de herramientas delictivas.

Google, por su parte, ha intensificado su cooperación con autoridades y empresas de ciberseguridad. Además, apoya proyectos de ley bipartidistas en el Congreso de Estados Unidos que buscan endurecer las penas contra el fraude digital y las llamadas automáticas no deseadas.

“Este tipo de medidas legales permiten que otras compañías sigan nuestro ejemplo y trabajen juntas para desmantelar la infraestructura criminal”, sostuvo DeLaine Prado.

La ejecutiva remarcó que el objetivo no es solo frenar a Lighthouse, sino establecer un marco de cooperación global que limite la impunidad de los ciberdelincuentes.

¿Pueden las estafas de la plataforma Lighthouse adaptarse y volver a surgir?

Los expertos coinciden en que los grupos detrás de Lighthouse evolucionan constantemente.

Ford Merrill, investigador de la firma SecAlliance, explicó que en los últimos años estos delincuentes han perfeccionado sus métodos para agregar tarjetas robadas a billeteras digitales en iPhones y Androids, e incluso utilizan dispositivos portátiles para enviar miles de mensajes simultáneamente.

“El ecosistema del fraude de habla china es increíblemente dinámico. Innovan rápido, cambian de servidores, actualizan plantillas y diversifican sus canales”, advirtió Merrill.

Esto implica que aunque la demanda de Google tenga éxito, el riesgo no desaparecerá por completo, la red podría fragmentarse o mutar, generando nuevos focos de estafa bajo otros nombres.

