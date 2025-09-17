Microsoft ha logrado interrumpir la operación RaccoonO365, un servicio de phishing en rápido crecimiento que facilitaba el robo de credenciales de Microsoft 365 mediante suscripciones y kits dirigidos tanto a usuarios individuales como empresas en todo el mundo.

Esta acción revela una inquietante tendencia en la ciberdelincuencia: herramientas simples y accesibles que potencian estafas masivas y ponen en riesgo a millones de personas, incluidas organizaciones del sector salud.

Disrupción de RaccoonO365: una red mundial

La Unidad de Crímenes Digitales de Microsoft (DCU) obtuvo una orden judicial para incautar 338 sitios web vinculados al servicio, bloqueando la infraestructura técnica y cortando el acceso de los delincuentes a sus víctimas.

RaccoonO365, identificada como Storm-2246, era popular por sus kits de phishing “llave en mano”, diseñados para quien desee robar credenciales sin conocimientos avanzados.

Usaba la imagen de Microsoft para que correos, archivos adjuntos y sitios falsos parecieran legítimos. Desde julio de 2024, los kits de RaccoonO365 han sido empleados para robar más de 5,000 credenciales en 94 países.

Las campañas más agresivas se han dirigido a organizaciones estadounidenses de distintos sectores, incluyendo 20 de salud, generando pérdidas millonarias y exigiendo respuestas urgentes que involucran a entidades globales de ciberseguridad.

Evolución técnica y liderazgo criminal

En menos de un año, RaccoonO365 escaló sus operaciones: permitía atacar con hasta 9,000 correos diarios por cliente, ofrecía métodos para evadir la autenticación en dos pasos y recientemente publicitaba un servicio potenciado con IA, RaccoonO365 AI-MailCheck, que aumenta la escala y sofisticación de los ataques.

La investigación identificó como líder a Joshua Ogundipe en Nigeria, quien junto a su equipo vendía estos servicios en Telegram y recibía pagos en criptomonedas.

Se estima que solo en una etapa recibieron $100,000 dólares por suscripciones, cada una capaz de enviar miles de correos maliciosos por día.

Colaboración internacional y acciones legales

La respuesta de Microsoft incluyó el uso de herramientas de análisis blockchain para rastrear transacciones y la colaboración con empresas como Cloudflare para cerrar infraestructura ilícita.

Estas acciones no solo bloquean sus operaciones, sino también generan desconfianza entre los usuarios potenciales del servicio criminal y complican su reconstrucción.

A pesar de los esfuerzos, la persecución legal de estos actores se dificulta en países con regulaciones insuficientes para llevar este tipo de delitos a los juzgados. Microsoft continúa impulsando reformas y la cooperación internacional para enfrentar la naturaleza global y creciente del cibercrimen.

Fuente: Microsoft