Una coalición de empresas tecnológicas y fuerzas de seguridad, entre ellas Coinbase, ha desmantelado con éxito la infraestructura operativa de Tycoon 2FA, una importante plataforma de phishing como servicio conocida por facilitar el robo de credenciales mediante sofisticados métodos de desvío. Europol confirmó que los importantes esfuerzos realizados, con la ayuda de Microsoft, dieron como resultado la incautación de 330 dominios asociados a la plataforma, así como la interrupción de la infraestructura crítica que apoyaba su actividad.
La investigación incorporó un análisis exhaustivo de la cadena de bloques, que resultó decisivo para rastrear los flujos financieros vinculados a Tycoon 2FA. Coinbase aportó su experiencia técnica mediante el seguimiento de las transacciones que financiaban la plataforma, lo que permitió a las autoridades identificar a sus presuntos administradores y compradores. Este esfuerzo coordinado subraya la creciente importancia de la inteligencia de blockchain en la lucha contra la ciberdelincuencia.
Las herramientas de Tycoon 2FA empleaban tácticas avanzadas para socavar las protecciones de autenticación multifactor (MFA). La plataforma generaba páginas de aterrizaje falsas diseñadas para engañar a los usuarios y hacerles revelar sus credenciales de inicio de sesión en sitios web legítimos. Además, los agresores capturaban cookies de sesión y tokens (artefactos digitales almacenados en los navegadores durante la autenticación), lo que les permitía eludir por completo las protecciones MFA. Al robar estos tokens, los ciberdelincuentes podían hacerse pasar por usuarios legítimos, lo que facilitaba la comisión de numerosos delitos graves, como la apropiación de cuentas, el robo de correos electrónicos comerciales, el fraude de facturas y los esquemas de ingeniería social.
Desde al menos 2023, Tycoon 2FA ha sido reconocido como uno de los principales actores en las operaciones globales de phishing. A mediados de 2025, fue responsable de más del 62% de los intentos de phishing bloqueados por Microsoft, lo que implicó más de 30 millones de correos electrónicos dirigidos en un solo mes. Los expertos en ciberseguridad estiman que las campañas de phishing orquestadas a través de Tycoon 2FA han causado cientos de millones de dólares en pérdidas, afectando predominantemente a sectores como la sanidad, la educación y los servicios empresariales. Estas interrupciones han provocado el desvío de facturas, filtraciones de datos, cierres de redes y han puesto en peligro la atención a los pacientes.
El desmantelamiento supone un paso importante en la interrupción de los flujos de trabajo de los delincuentes y en la protección de particulares y organizaciones frente a oleadas posteriores de delitos financieros cibernéticos. Dado que los ciberdelincuentes adaptan continuamente sus tácticas, la cooperación permanente entre las empresas tecnológicas y las fuerzas de seguridad sigue siendo crucial para salvaguardar los ecosistemas digitales.
Este artículo incluye traducción asistida por IA y puede contener pequeñas imprecisiones.
