Nigeria detiene a los responsables de la mayor red de phishing Raccoon365 y pone fin a una ola masiva de estafas online

Nigeria detiene a los operadores de Raccoon365, una de las mayores infraestructuras de phishing mundial

En una operación conjunta llevada a cabo por las autoridades nigerianas, se logró desmantelar Raccoon365, una infraestructura masiva dedicada a campañas de phishing y distribución de malware a nivel global. Esta red criminal se posicionaba como uno de los sistemas de phishing más importantes a escala mundial, facilitando ataques coordinados que afectaban a miles de víctimas diariamente.

La magnitud y funcionamiento de Raccoon365

Raccoon365 operaba como una plataforma de phishing multifuncional, permitiendo a los ciberdelincuentes gestionar campañas maliciosas con una alta eficiencia y anonimato. Su arquitectura combinaba un panel de control sencillo, herramientas de automatización y acceso a kits de phishing y malware. El servicio ofrecía múltiples funcionalidades, como:

Creación y distribución de correos electrónicos falsificados dirigidos a víctimas específicas.
Almacenamiento y organización de credenciales robadas, datos bancarios y otra información personal.
Integración con servidores proxy para ocultar la fuente real de los ataques.
Actualizaciones constantes y soporte técnico para los usuarios criminales.

La plataforma era utilizada por una amplia variedad de actores maliciosos, desde grupos organizados hasta operadores independientes que buscaban monetizar la información obtenida.

Detalles de la detención y desarticulación

La policía nigeriana, en colaboración con agencias internacionales y expertos en ciberseguridad, desarrolló una investigación profunda que culminó con la detención de los principales operadores detrás de Raccoon365. Esta acción incluyó la confiscación de equipos informáticos, servidores y otros instrumentos tecnológicos fundamentales para la actividad ilícita.

El impacto de esta acción es considerable, ya que se espera que cause una interrupción significativa en las operaciones de phishing y distribución de malware asociadas a esta red. Además, esta intervención resalta el compromiso de Nigeria en combatir la ciberdelincuencia y colaborar en esfuerzos globales para mejorar la seguridad digital.

Implicaciones para la seguridad global y lecciones aprendidas

El cierre de Raccoon365 demuestra la importancia de la colaboración multisectorial e internacional en la lucha contra las amenazas cibernéticas. Las infraestructuras de phishing y malware modernas son altamente sofisticadas y descentralizadas, por lo que su desarticulación requiere un enfoque coordinado y recursos especializados.

Para las organizaciones y usuarios, este caso subraya la necesidad de fortalecer los controles de seguridad, como la implementación de herramientas anti-phishing, la educación continua en ciberseguridad y la adopción de políticas rigurosas de gestión de identidades y accesos. Asimismo, pone de relieve la vigencia y utilidad de normativas y estándares internacionales, como ISO 27001, en la protección contra este tipo de amenazas avanzadas.

Conclusión

La detención de los operadores de Raccoon365 en Nigeria representa un golpe importante a una infraestructura criminal digital que facilitaba ataques masivos de phishing y distribución de malware. Este caso ejemplifica cómo la acción coordinada puede mitigar riesgos significativos en el ámbito global y fortalece la lucha contra la ciberdelincuencia transnacional, fomentando un ecosistema digital más seguro para todos.

Fuente: https://thehackernews.com/2025/12/nigeria-arrests-raccoono365-phishing.html

← Alerta de Seguridad: WatchGuard Advierte Sobre Explotación Activa de Vulnerabilidades Críticas Nueva vulnerabilidad UEFI permite ataques DMA en las primeras etapas del arranque →

¡Conéctate con nosotros en las redes sociales!

Estamos presentes en todas tus plataformas favoritas, compartiendo siempre contenido actualizado y útil para ti.

¿Te interesa aprender sobre ciberseguridad y cómo protegerte en el mundo digital? Escucha nuestro podcast en YouTube, donde te contamos todo sobre seguridad informática de manera práctica y fácil de entender.

Nunca compartiremos tus datos con nadie. Nuestra Política

Nombre	Dominio	Uso	Duración	Tipo
wpl_user_preference	www.antifraude.co	WP GDPR Cookie Consent Preferences.	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
_GRECAPTCHA	www.google.com	---	6 months	---
m	m.stripe.com	---	2 years	---

Nombre	Dominio	Uso	Duración	Tipo
NID	google.com	Google unique id for preferences.	6 months	HTTP
__cf_bm	twitter.com	Generic CloudFlare functional cookie.	Session	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_PRIVACY_METADATA	youtube.com	---	6 months	---
__Secure-ROLLOUT_TOKEN	youtube.com	---	6 months	---

Servicios de Ethical Hacking, Red Team y SecDevOps

Infraestructura IT y aplicaciones

Servicios Forenses, Evidencias DIgitales y E-Discovery

Procesamiento forense agnóstico

Monitoreo Digital 7x24, SOC Virtual y CISO Virtual

Alianzas con los mejores de la industria

Consultoría en Gobierno, Riesgo y Cumplimiento de Ciberseguridad

Ciberseguridad desde la estrategia

Servicios de Concientización, Ingeniería Social y Simulaciones

El eslabón más debil