Las autoridades nigerianas, con la ayuda de socios internacionales, arrestaron a un desarrollador vinculado a RaccoonO365, un kit de herramientas de phishing como servicio que clonaba páginas de inicio de sesión de Microsoft 365 y robaba credenciales. La desarticulación se produce tras el decomiso de dominios e investigaciones que vincularon el kit con el robo generalizado de credenciales y el compromiso de correos electrónicos empresariales.

News4Hackers informa que las fuerzas del orden nigerianas, en coordinación con socios internacionales y tras incautaciones de dominios previas, arrestaron a un desarrollador vinculado a RaccoonO365, una plataforma comercial de phishing como servicio. El kit de herramientas permitía a los operadores crear páginas de inicio de sesión falsificadas de Microsoft 365, distribuir URLs de phishing a través de Telegram y otros canales, y recopilar miles de credenciales a nivel mundial. Las investigaciones relacionaron el kit con daños en cascada que incluyen compromiso de correo electrónico empresarial, toma de control de cuentas y fraude financiero derivado que afectó a organizaciones e individuos. El arresto se centró en un operador que diseñaba y vendía infraestructura de phishing y gestionaba canales de distribución; las autoridades lo presentaron como parte de esfuerzos más amplios para desarticular los ecosistemas PhaaS. El artículo de News4Hackers sitúa la acción en el contexto de la reciente cooperación de aplicación de la ley que combina incautaciones de dominios, solicitudes de retirada a proveedores de alojamiento e inteligencia de plataformas de grandes empresas tecnológicas. Los analistas citados en el informe advierten que, a pesar de los arrestos, kits de herramientas similares pueden reaparecer rápidamente a menos que las eliminaciones se acompañen de controles sostenidos en las plataformas, una aplicación más estricta en los mercados y la cooperación legal internacional para desmantelar las cadenas de monetización que sustentan los servicios de phishing.