Microsoft y Cloudflare desmantelan operación global de phishing

Microsoft y Cloudflare anunciaron la interrupción de una operación masiva de phishing-as-a-service conocida como RaccoonO365, que facilitaba el robo de miles de credenciales de Microsoft 365 en todo el mundo.

A inicios de septiembre de 2025, la Unidad de Delitos Digitales de Microsoft, en coordinación con Cloudforce One y el equipo de Confianza y Seguridad de Cloudflare, incautó 338 sitios web y cuentas vinculados a esta red.

El grupo, identificado también como Storm-2246, ha estado activo desde al menos julio de 2024 y logró robar más de 5.000 credenciales en 94 países mediante kits de phishing que imitaban portales de Microsoft 365, incluían páginas CAPTCHA y técnicas anti-bot para evadir detección.

RaccoonO365 operaba en un canal privado de Telegram con más de 840 miembros y vendía suscripciones desde 355 hasta 999 dólares, pagadas en criptomonedas. Según Microsoft, habría recibido al menos 100.000 dólares en pagos, aunque la cifra real podría ser mucho mayor.

La investigación identificó al líder del grupo como Joshua Ogundipe, residente en Nigeria, gracias a un error de seguridad operativa que reveló una billetera de criptomonedas. Microsoft presentó una denuncia penal ante autoridades internacionales.

Este golpe se suma a otra acción de la compañía en mayo de 2025, cuando confiscó 2.300 dominios usados por la red de malware como servicio Lumma.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.