Microsoft ha anunciado una acción legal exitosa contra RaccoonO365, una herramienta utilizada por ciberdelincuentes para robar credenciales, nombres de usuario y contraseñas de Microsoft 365 mediante ataques de phishing. Según un comunicado en el blog de la compañía, esta acción ha permitido la incautación de 338 sitios web vinculados al servicio y ha identificado al líder de la organización criminal: Joshua Ogundipe, residente en Nigeria.
RaccoonO365, monitoreado por Microsoft bajo el nombre de Storm-2246 durante aproximadamente un año, ofrecía kits de phishing por suscripción. Estos kits permitían a cualquier persona, incluso con poca experiencia técnica, robar credenciales de Microsoft imitando las comunicaciones oficiales de la empresa. Para engañar a los usuarios, los kits de RaccoonO365 utilizaban la marca Microsoft para hacer que correos electrónicos, archivos adjuntos y sitios web fraudulentos parecieran legítimos, incitando a los destinatarios a abrirlos, hacer clic e introducir su información.
«Gracias a una orden judicial del Distrito Sur de Nueva York», escribe Steven Masada, de la Unidad de Crímenes Digitales de Microsoft en el blog, «se incautaron 338 sitios web asociados al servicio, interrumpiendo la infraestructura técnica de la operación y bloqueando el acceso de los criminales a las víctimas. Hasta la fecha, los servicios de RaccoonO365 se han utilizado para robar aproximadamente 5.000 credenciales de Microsoft en 94 países. En Italia, se detectaron alrededor de 120 víctimas. Aunque no todas las credenciales robadas resultaron en violaciones de red o fraudes gracias a las diversas medidas de seguridad adoptadas para mitigar las amenazas, estas cifras subrayan la magnitud del riesgo y cómo la ingeniería social sigue siendo una táctica eficaz para los ciberdelincuentes».
Masada concluye que «en poco más de un año, RaccoonO365 ha evolucionado rápidamente, implementando actualizaciones regulares para satisfacer la creciente demanda. En el momento de esta documentación, la empresa cuenta con más de 850 miembros en Telegram y ha recibido pagos en criptomonedas por al menos US$100.000».
Fuente: Web. Editado por CDOL.
