Raccoon0365 es un servicio de registro en linea que se esta desarrollando rapidamente permitiendo a los usuarios llevar a cabo campañas de fraude a gran escala.
Microsoft desmantelo 340 sitios web pertenecientes al servicio Raccoon0365 despues de que el grupo recibiera una orden del Tribunal del Distrito de Manhattan (EE. UU.) a principios de septiembre.
Segun Steven Masada asistente general de la Unidad de Delitos Digitales de Microsoft Raccoon0365 opera principalmente a traves de un canal privado de Telegram con mas de 850 miembros.
Este servicio permite a los ciberdelincuentes hacerse pasar por marcas de renombre y engañar a las victimas para que introduzcan informacion de inicio de sesion en sitios falsos identicos al portal de inicio de sesion de Microsoft.
Desde su aparicion en julio de 2024 el equipo de operaciones ha ganado al menos 100.000 dolares en moneda electronica.
Microsoft identifico a Joshua Ogundipe en Nigeria como el lider de Raccoon0365. Este grupo robo al menos 5.000 cuentas de Microsoft y se dirigio a todas las industrias especialmente a muchas organizaciones en la ciudad de Nueva York.
Solo en febrero de 2025 Raccoon0365 difundio correos electronicos falsos con temas fiscales atacando a mas de 2.300 organizaciones principalmente en Estados Unidos.
Errol Weiss director de seguridad del Centro de Analisis y Compartimento de Informacion Medica (Health-ISAC) copropietario de Microsoft dijo que al menos cinco organizaciones medicas se han convertido en victimas del grupo.
Con solo una cuenta revelada los malos pueden infiltrarse profundamente en el sistema y la forma en que explotan se limita a su imaginacion' enfatizo Errol Weiss.
El informe tambien muestra que Raccoon0365 se habia aprovechado del servicio de Cloudflare para ocultar la infraestructura tecnica.
Cloudflare luego coopero con Microsoft y la Agencia de Inteligencia de Estados Unidos para bloquear las operaciones y bloquear los intentos de crear nuevas cuentas.
Blake Darche director de inteligencia de amenazas de Cloudflare dijo que el equipo operativo cometio muchos errores de seguridad basicos pero aun asi causo graves consecuencias.
Steven Masada afirmo: 'Los ciberdelincuentes no necesitan ser sofisticados para causar grandes daños. Herramientas como Raccoon0365 hacen que cualquiera pueda convertirse en estafador amenazando a millones de usuarios globales'.
