Ir al contenido principal

Microsoft desmantela red mundial de “phishing-as-a-service”

Imagen representativa 

Microsoft anunció la interrupción de una operación global de robo de credenciales que funcionaba bajo el modelo de phishing-as-a-service (PhaaS), un esquema en el que los delincuentes alquilan infraestructura y herramientas de fraude listas para usar.

Una industria delictiva “como servicio”

La red, identificada como Raccoon0365, ofrecía a otros actores maliciosos kits de phishing en modalidad de suscripción, con planes de 30 a 90 días. Este enfoque permitía que incluso atacantes con poca experiencia pudieran lanzar campañas de robo de datos a gran escala sin desarrollar su propia infraestructura.

Según la investigación de Microsoft, desde julio de 2024 el servicio facilitó el compromiso de unas 5.000 cuentas de Microsoft 365 en 94 países, muchas de ellas en organizaciones de salud estadounidenses. Los delincuentes utilizaron las credenciales robadas para ataques de ransomware y fraudes de Business Email Compromise (BEC), que buscan desviar transferencias de dinero o apropiarse de información sensible.

Acción coordinada y alcance global

El desmantelamiento de Raccoon0365 fue posible gracias a la colaboración entre Microsoft’s Digital Crimes Unit, fuerzas de seguridad internacionales y socios del sector privado. Se incautaron servidores, dominios y herramientas que mantenían la operación, lo que interrumpe tanto las campañas activas como la capacidad de los atacantes de reconstituir rápidamente su infraestructura.

Recomendaciones para las organizaciones

Microsoft insiste en que la defensa más efectiva frente a este tipo de amenazas sigue siendo una estrategia de seguridad en capas. Entre las medidas prioritarias destacan:

  • Autenticación multifactor (MFA) obligatoria para todas las cuentas.

  • Supervisión continua de accesos y alertas de inicio de sesión inusual.

  • Educación constante a empleados para identificar correos de suplantación y no hacer clic en enlaces sospechosos.

  • Actualización de contraseñas y revisión de logs ante cualquier indicio de actividad anómala.

Un recordatorio para el sector

El caso Raccoon0365 pone de manifiesto cómo los ciberdelincuentes han adoptado modelos de negocio similares a los de las startups tecnológicas: ofrecen “servicios” escalables que reducen barreras de entrada y amplían el alcance de los ataques.
Para las empresas y entidades públicas, reforzar la higiene digital y la vigilancia continua ya no es opcional, sino una parte esencial de su estrategia de negocio.

Labels:
Location: Bogotá, Colombia

Comentarios

Publicar un comentario

Entradas Populares

Renombrar una columna en Oracle: Guía rápida y sencilla 💻

¡Hola a todos! En el mundo de las bases de datos, es común necesitar hacer ajustes en la estructura de las tablas, y una de las tareas más frecuentes es renombrar una columna. Ya sea por un error tipográfico, una mejora en la nomenclatura o un cambio en los requisitos, saber cómo hacerlo de manera eficiente es fundamental. Afortunadamente, Oracle facilita esta tarea con una sintaxis simple y directa. A continuación, te muestro cómo puedes renombrar una columna de una tabla en un solo paso. La sintaxis para renombrar una columna Para cambiar el nombre de una columna, utilizamos la sentencia ALTER TABLE . Esta es la forma más segura y recomendada de modificar la estructura de una tabla sin afectar los datos existentes. ALTER TABLE <nombre_de_la_tabla> RENAME COLUMN <nombre_antiguo_del_campo> TO <nuevo_nombre_del_campo>; COMMIT; Análisis de la sintaxis: ALTER TABLE <nombre_de_la_tabla> : Esta parte de la sentencia le indica a Oracle que vas a modificar la estructur...
2 comentarios
Continuar con el artículo

¿Tu PC no puede instalar la actualización KB5034441? No te preocupes, aquí tienes la solución y la explicación

Sabemos que iniciar el 2024 con problemas técnicos no es lo ideal. Si has intentado instalar la reciente actualización KB5034441 y te has encontrado con el frustrante error 0x80070643 , no estás solo. Este problema ha afectado a muchos usuarios y puede causar una gran confusión, especialmente cuando la descarga parece ir bien, pero la instalación se detiene en 0%. En este artículo, vamos a desglosar qué es lo que está causando este error, por qué no es tan grave como parece y qué pasos puedes seguir para manejarlo. Mensaje de Error Entendiendo el error 0x80070643 en la actualización KB5034441 La actualización KB5034441 está diseñada para reforzar la seguridad de tu entorno de recuperación de Windows (Windows Recovery Environment, WinRE), especialmente para aquellos que utilizan la función de cifrado de disco BitLocker. La intención es buena, pero la implementación ha revelado un problema para ciertos sistemas. El código de error 0x80070643 se traduce como ERROR_INSTALL_FAILURE , y e...
Publicar un comentario
Continuar con el artículo