Una coalición de empresas tecnológicas y fuerzas del orden, entre las que se encuentra Coinbase, ha desmantelado la infraestructura central de Tycoon 2FA, una importante plataforma de phishing como servicio que ofrecía herramientas para eludir la autenticación multifactorial.
Europol anunció el miércoles que Microsoft ayudó a bloquear 330 dominios vinculados a la plataforma, y las fuerzas del orden confiscaron infraestructura clave adicional.
El rastreo financiero también fue un aspecto clave. Coinbase afirmó que colaboró rastreando las transacciones relacionadas con la blockchain que financiaban Tycoon 2FA, lo que ayudó a identificar al presunto administrador y a los compradores de la plataforma de phishing.
«Desconectar la infraestructura central de Tycoon corta una importante vía para el robo de credenciales y el acceso inicial, y obliga a los delincuentes a reconstruir, reequiparse y asumir más riesgos», añadió Coinbase.
Las estafas de phishing fueron señaladas como la segunda mayor amenaza en 2025 por la empresa de seguridad blockchain CertiK; les costaron a los inversores en criptomonedas 722 millones de dólares en 248 incidentes. Un portavoz de PeckShield declaró el lunes a Cointelegraph que el phishing sigue siendo una «amenaza persistente» en 2026.
Se utilizan herramientas de Tycoon para eludir la autenticación multifactorial
El kit de herramientas de Tycoon incluía páginas de destino falsificadas diseñadas para robar las credenciales de los usuarios en sitios web legítimos. También capturaba cookies y tokens de sesión, lo que permitía a los atacantes eludir las protecciones MFA, según Coinbase.
Por lo general, cuando un usuario inicia sesión utilizando MFA, el sistema genera un token de sesión. El token actúa como prueba de autenticación y se almacena en el navegador del usuario. Si un hacker roba el token, puede utilizarlo para engañar al sistema y eludir la MFA.
«Esa combinación, señuelos de alta fidelidad más el robo de tokens de sesión, convierte el phishing en una vía de acceso fiable para delitos más graves, como la apropiación de cuentas, el compromiso del correo electrónico empresarial, el fraude en las facturas y la ingeniería social posterior», añadió Coinbase.
Una de las plataformas de estafa más grandes del mundo
Tycoon lleva en activo desde al menos 2023, según Steven Masada, asesor jurídico adjunto de la Unidad de Delitos Digitales de Microsoft. A mediados de 2025, Tycoon representaba el 62 % de los intentos de phishing bloqueados por Microsoft, incluyendo más de 30 millones de correos electrónicos en un solo mes.
«Eso situó a Tycoon 2FA entre las mayores operaciones de phishing a nivel mundial», añadió. «Al reducir la barrera técnica de entrada, permitió a delincuentes con conocimientos limitados llevar a cabo sofisticadas campañas de suplantación de identidad».
Masada afirmó que sectores que van desde la sanidad hasta la educación fueron víctimas de Tycoon 2FA, lo que provocó el desvío de facturas, el robo de datos confidenciales, el bloqueo de redes y la interrupción de la atención a los pacientes.
“Desconectar esta infraestructura corta una importante vía para la apropiación de cuentas y ayuda a proteger a las personas y organizaciones de ataques posteriores, como el robo de datos, el ransomware, el compromiso del correo electrónico empresarial y el fraude financiero.”
Este artículo no contiene consejos ni recomendaciones de inversión. Toda inversión y operación conlleva riesgos, y los lectores deben realizar sus propias investigaciones antes de tomar una decisión. Aunque nos esforzamos por proporcionar información precisa y oportuna, Cointelegraph no garantiza la exactitud, integridad o fiabilidad de la información contenida en este artículo. Este artículo puede contener declaraciones prospectivas que están sujetas a riesgos e incertidumbres. Cointelegraph no se hace responsable de ninguna pérdida o daño que se derive de la confianza depositada en esta información.
