Una coalición de empresas tecnológicas y fuerzas del orden, entre las que se encuentra Coinbase, ha desmantelado la infraestructura central de Tycoon 2FA, una importante plataforma de phishing como servicio que ofrecía herramientas para eludir la autenticación multifactor (MFA).
Europol anunció el miércoles que Microsoft contribuyó bloqueando 330 dominios vinculados a Tycoon, mientras las autoridades se dirigieron a incautar infraestructura clave adicional.
El seguimiento financiero también jugó un papel crucial. Coinbase informó que ayudó a rastrear transacciones relacionadas con la blockchain que financian Tycoon 2FA, lo que facilitó la identificación del supuesto administrador y de los compradores de la plataforma de phishing.
“Desconectar la infraestructura central de Tycoon corta un importante canal de robo de credenciales y acceso inicial, obligando a los criminales a reconstruir, reacondicionar y asumir más riesgos”, añadió Coinbase.
Las estafas de phishing fueron señaladas como la segunda mayor amenaza en 2025 por la firma de seguridad blockchain Certik, costando a los inversores en criptomonedas $722 millones en 248 incidentes. Un portavoz de PeckShield comentó a Cointelegraph el lunes que el phishing sigue siendo una “amenaza persistente” en 2026.
Herramientas de Tycoon utilizadas para eludir la autenticación multifactor
El conjunto de herramientas de Tycoon incluía páginas de aterrizaje fraudulentas diseñadas para robar credenciales de usuarios en sitios web legítimos. Además, capturaba cookies de sesión y tokens, permitiendo a los atacantes eludir las protecciones de MFA, según Coinbase.
Generalmente, cuando un usuario inicia sesión utilizando MFA, el sistema genera un token de sesión. Este token actúa como prueba de autenticación y se almacena en el navegador del usuario. Si un hacker roba este token, puede utilizarlo para engañar al sistema y eludir la MFA.
“Esa combinación, de señuelos de alta fidelidad junto con el robo de tokens de sesión, convierte al phishing en un acceso confiable para crímenes más grandes como la toma de control de cuentas, el compromiso de correos electrónicos empresariales, el fraude de facturas y la ingeniería social posterior”, añadió Coinbase.
Una de las plataformas de estafa más grandes del mundo
Tycoon ha estado activo desde al menos 2023, según Steven Masada, abogado asistente en la Unidad de Delitos Digitales de Microsoft. A mediados de 2025, Tycoon representaba el 62% de los intentos de phishing que Microsoft bloqueó, incluyendo más de 30 millones de correos electrónicos en un solo mes.
Relacionado: ¿Viajando? Redes WiFi ‘Evil Twin’ pueden robar contraseñas de criptomonedas
“Esto colocó a Tycoon 2FA entre las operaciones de phishing más grandes a nivel mundial”, agregó. “Al reducir la barrera técnica de entrada, permitió a los criminales con limitada experiencia llevar a cabo campañas de suplantación sofisticadas.”
Masada indicó que industrias desde la salud hasta la educación fueron víctimas de Tycoon 2FA, lo que resultó en facturas redirigidas, robo de datos sensibles, redes bloqueadas y interrupciones en la atención al paciente.
“Desconectar esta infraestructura elimina un importante canal para la toma de control de cuentas y ayuda a proteger a las personas y organizaciones de ataques posteriores como el robo de datos, ransomware, compromiso de correos electrónicos empresariales y fraude financiero.”
Revista: ¿Estaría realmente Bitcoin en $200K si no fuera por Jane Street? Secretos del comercio
Fuente: cointelegraph.com