Desmantelado el servicio de phishing RaccoonO365

El 16 de septiembre de 2025 la Unidad de Delitos Digitales (DCU) de Microsoft ha anunciado el desmantelamiento de gran parte de la infraestructura de RaccoonO365, una de las herramientas de phishing más utilizadas por los ciberdelincuentes para robar credenciales de Microsoft 365. Mediante una orden judicial dictada por el Distrito Sur de Nueva York, la DCU confiscó 338 sitios web asociados con este servicio, desmantelando la infraestructura técnica de la operación y cortando el acceso de los delincuentes a las víctimas.

RaccoonO365, ofrece kits de phishing por suscripción. Estos permiten a cualquier persona con pocos conocimientos técnicos, robar credenciales de Microsoft imitando comunicados oficiales de la compañía. Para engañar a los usuarios, los kits de RaccoonO365 utilizan la marca Microsoft para que los correos electrónicos, archivos adjuntos y sitios web fraudulentos parezcan legítimos, incitando a los destinatarios a abrirlos, hacer clic en ellos e introducir su información.

Sin embargo, DCU indica que los servicios de RaccoonO365 se utilizan también para atacar a los demás sectores, poniendo de ejemplo la campaña de phishing al sector fiscal dirigida a más de 2.300 organizaciones en Estados Unidos o la utilización de kits de phishing contra al menos 20 organizaciones sanitarias estadounidenses que posteriormente facilitaban campañas de malware y ransomware.