Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft y Cloudflare desmantelan RaccoonO365, el servicio de phishing que robaba cuentas de Microsoft 365.
  • Tecnología

Microsoft y Cloudflare desmantelan RaccoonO365, el servicio de phishing que robaba cuentas de Microsoft 365.

teknomers 19 de Eylül de 2025 (Last updated: 19 de Eylül de 2025) 4 minutes read
Microsoft y Cloudflare desmantelan RaccoonO365, el servicio de phishing que

El auge del phishing: RaccoonO365

El mundo digital está inundado de amenazas, y una de las más preocupantes en los últimos tiempos ha sido el avance del phishing. Recientemente, investigadores de Microsoft y Cloudflare han arrojado luz sobre un servicio de phishing de alta gama conocido como RaccoonO365. Este servicio, también denominado Storm-2246 en círculos internos, ha logrado captar la atención debido a su eficacia y a sus impresionantes ganancias.

¿Qué es RaccoonO365?

RaccoonO365 fue detectado por primera vez en julio de 2024 y rápidamente se consolidó como un proveedor líder en el ámbito del phishing. Este servicio ofrece suscripciones que brindan acceso a un completo tablero de control, plantillas de correos electrónicos que suplantan a Microsoft y páginas de inicio de sesión que permiten a los atacantes interceptar información crítica. Esto incluye contraseñas, cookies de sesión y documentos almacenados en plataformas como OneDrive, SharePoint y Outlook.

<!—imagen de seguridad cibernética—>

Un modelo de negocio lucrativo

Los operadores de RaccoonO365 han establecido un canal en Telegram, que cuenta con más de 850 miembros. El costo de sus servicios va de 355 dólares por un mes a 999 dólares por tres meses. Hasta ahora, se estima que este grupo ha recaudado más de 100,000 dólares, aunque Microsoft sugiere que este número podría ser considerablemente menor a la realidad.

Esta oferta, que se presenta como un “kit listo para usar”, permite a los atacantes apuntar hasta 9,000 direcciones de correo electrónico por día. Lo más alarmante es la capacidad de eludir la autenticación multifactor, lo que podría resultar en centenares de millones de mensajes fraudulentos enviados a lo largo de un año.

Innovación en las técnicas de phishing

Un aspecto que ha destacado RaccoonO365 sobre otros servicios es la introducción de un módulo denominado AI-MailCheck. Este componente utiliza inteligencia artificial para perfeccionar la selección de objetivos y, en consecuencia, mejorar la efectividad de las ataques. Esto marca un giro significativo en la forma en que los ataques cibernéticos son llevados a cabo, haciendo uso de tecnologías avanzadas para maximizar el rendimiento.

Impacto global

Desde su implementación, se ha estimado que alrededor de 5,000 identidades de Microsoft 365 han sido comprometidas en 94 países diferentes. No obstante, las fuerzas de seguridad de Microsoft han logrado obstaculizar este ataque masivo gracias a un error operativo por parte de los ciberdelincuentes. Este error condujo a la filtración de una dirección de billetera de criptomonedas que se utilizaba para recibir los pagos de las suscripciones.

La investigación detrás del caso

La información obtenida mediante esta filtración ha permitido a los investigadores rastrear las transacciones relacionadas con RaccoonO365, conectando su actividad con identidades reales. De este modo, se ha llegado hasta Joshua Ogundipe, un desarrollador nigeriano, considerado como el autor del código del servicio. Además, se han detectado cómplices activos en Telegram, lo que revela una red de apoyo para los ataques.

Colaboraciones internacionales

Un punto interesante mencionado por Cloudflare es que existen indicios de que RaccoonO365 ha colaborado puntualmente con ciberdelincuentes de habla rusa. Esta conexión sugiere que el servicio no opera solo en un mercado local, sino que tiene ramificaciones y relaciones en el ámbito internacional. Esto complica aún más los esfuerzos para desmantelar estas operaciones, dado que las jurisdicciones pueden dificultar la cooperación entre diferentes países.

Medidas preventivas

El descubrimiento de RaccoonO365 ha llevado a muchas organizaciones a reconsiderar sus estrategias de seguridad. Es fundamental implementar medidas adicionales de protección, como autenticación multifactor, entrenamiento en ciberseguridad y auditorías de seguridad regulares. La educación de los empleados sobre cómo identificar correos electrónicos sospechosos y la implementación de herramientas de detección de phishing puede ser crucial para prevenir futuros ataques.

El caso de RaccoonO365 ilustra la evolución del phishing en la era digital, mostrando que la innovación en las amenazas cibernéticas es constante y desafiante. Las organizaciones deben permanecer vigilantes y proactivas para proteger sus datos y sistemas.



General

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Montech. Caminan por el Alzheimer.
Next: « Estos servicios daban lugar a una contraprestación financiera »: dos ex-presidentes del Barça son interrogados en el caso Negreira.

Related Stories

Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud
  • Tecnología

Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud de por vida por menos de 200€

teknomers 11 de Temmuz de 2026
Climatización en canícula: ¿coche eléctrico o térmico, cuál resiste mejor?
  • Tecnología

Climatización en canícula: ¿coche eléctrico o térmico, cuál resiste mejor?

teknomers 11 de Temmuz de 2026
PlayStation y la muerte del disco: por qué el mejor
  • Tecnología

PlayStation y la muerte del disco: por qué el mejor golpe de marketing de Sony se vuelve en su contra

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

Cuartos de final de la Copa del Mundo 2026: Una guía sobre los penaltis

teknomers 11 de Temmuz de 2026
  • General

La psicología de los correos electrónicos largos: La psicología dice que las personas que siempre escriben correos electrónicos extensos no intentan parecer inteligentes; pueden estar tratando de comunicarse con claridad y reducir malentendidos.

teknomers 11 de Temmuz de 2026
Un equipo de Francia « sin franceses »: los comentarios
  • Deporte

Un equipo de Francia « sin franceses »: los comentarios de tintes racistas del ex Primer Ministro español Mariano Rajoy

teknomers 11 de Temmuz de 2026
Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud
  • Tecnología

Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud de por vida por menos de 200€

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.