Seguridad

Microsoft desmantela RaccoonO365, una organización mundial de phishing

17 septiembre, 2025

Microsoft ha logrado interrumpir la operación RaccoonO365, un servicio de phishing en rápido crecimiento que facilitaba el robo de credenciales de Microsoft 365 mediante suscripciones y kits dirigidos tanto a usuarios individuales como empresas en todo el mundo.

Esta acción revela una inquietante tendencia en la ciberdelincuencia: herramientas simples y accesibles que potencian estafas masivas y ponen en riesgo a millones de personas, incluidas organizaciones del sector salud.

Disrupción de RaccoonO365: una red mundial

La Unidad de Crímenes Digitales de Microsoft (DCU) obtuvo una orden judicial para incautar 338 sitios web vinculados al servicio, bloqueando la infraestructura técnica y cortando el acceso de los delincuentes a sus víctimas.

RaccoonO365, identificada como Storm-2246, era popular por sus kits de phishing «llave en mano», diseñados para quien desee robar credenciales sin conocimientos avanzados.

Usaba la imagen de Microsoft para que correos, archivos adjuntos y sitios falsos parecieran legítimos. Desde julio de 2024, los kits de RaccoonO365 han sido empleados para robar más de 5,000 credenciales en 94 países.

Las campañas más agresivas se han dirigido a organizaciones estadounidenses de distintos sectores, incluyendo 20 de salud, generando pérdidas millonarias y exigiendo respuestas urgentes que involucran a entidades globales de ciberseguridad.

Evolución técnica y liderazgo criminal

En menos de un año, RaccoonO365 escaló sus operaciones: permitía atacar con hasta 9,000 correos diarios por cliente, ofrecía métodos para evadir la autenticación en dos pasos y recientemente publicitaba un servicio potenciado con IA, RaccoonO365 AI-MailCheck, que aumenta la escala y sofisticación de los ataques.

La investigación identificó como líder a Joshua Ogundipe en Nigeria, quien junto a su equipo vendía estos servicios en Telegram y recibía pagos en criptomonedas.

Se estima que solo en una etapa recibieron $100,000 dólares por suscripciones, cada una capaz de enviar miles de correos maliciosos por día.

Colaboración internacional y acciones legales

La respuesta de Microsoft incluyó el uso de herramientas de análisis blockchain para rastrear transacciones y la colaboración con empresas como Cloudflare para cerrar infraestructura ilícita.

Estas acciones no solo bloquean sus operaciones, sino también generan desconfianza entre los usuarios potenciales del servicio criminal y complican su reconstrucción.

A pesar de los esfuerzos, la persecución legal de estos actores se dificulta en países con regulaciones insuficientes para llevar este tipo de delitos a los juzgados. Microsoft continúa impulsando reformas y la cooperación internacional para enfrentar la naturaleza global y creciente del cibercrimen.

Fuente: Microsoft

Etiquetas
17 septiembre, 2025

Artículos relacionados

DNS bajo ataque, una campaña global usa Aeza para desviar tráfico desde routers antiguos

hace 18 horas

Malware Keenadu infecta firmware de tablets Android de varias marcas

hace 2 días

Kim Dotcom afirma haber hackeado Palantir y señala vínculos con la CIA

hace 3 días

México estrena batallón antidrones para proteger el Mundial 2026

hace 3 días
Botón volver arriba
PasionMóvil
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible.

La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudarnos a comprender qué secciones de la web encuentras más interesantes y útiles.

Nunca almacenamos información personal.

Tienes toda la información sobre privacidad, derechos legales y cookies en nuestra página de privacidad y cookies.