Microsoft ha desmantelado la infraestructura de RaccoonO365, un grupo de amenazas financieras que ha facilitado el robo de más de 5,000 credenciales de Microsoft desde julio de 2024, al confiscar 338 dominios relacionados con esta actividad delictiva. Según un informe publicado por la compañía, RaccoonO365, también denominado Storm-2246, se ha convertido en la herramienta de phishing de más rápido crecimiento utilizada por cibercriminales, operando en 94 países y atacando a más de 2,300 organizaciones en Estados Unidos mediante campañas de phishing temáticas vinculadas a impuestos.
Una operación de alto perfil
Los kits de phishing ofrecidos por RaccoonO365, que incluyen correos electrónicos fraudulentos y sitios web falsificados con la marca de Microsoft, han impactado especialmente a organizaciones del sector salud en Estados Unidos. “La rápida evolución y accesibilidad de servicios como RaccoonO365 indican que estamos ingresando a una nueva fase alarmante del cibercrimen, donde las estafas y amenazas probablemente se multiplicarán exponencialmente”, advirtió Steven Masada, abogado asistente en la Unidad de Delitos Digitales de Microsoft.
Microsoft, en colaboración con Cloudflare y Chainalysis, llevó a cabo esta operación bajo una orden judicial de la Corte del Distrito Sur de Nueva York, logrando identificar y rastrear transacciones de criptomonedas vinculadas a la organización delictiva. Joshua Ogundipe, un nigeriano acusado de dirigir este grupo, habría obtenido más de 100,000 dólares en criptomonedas al vender kits de phishing a una comunidad de más de 850 miembros en Telegram. La compañía ha notado que Ogundipe tiene formación en programación y sería responsable de gran parte del código de esta plataforma delictiva.
Sin embargo, Microsoft también hizo hincapié en las deficiencias de la normativa internacional, subrayando la falta de cooperación gubernamental en la lucha contra el cibercrimen como un obstáculo significativo. A pesar del éxito de esta intervención, los expertos anticipan que los cibercriminales intentarán reconstruir sus operaciones, lo que exige un esfuerzo constante por parte de las autoridades para cerrar las brechas existentes en la legislación actual.
