Desmantelamiento de la Red de Phishing Tycoon 2FA
La plataforma de intercambio de criptomonedas Coinbase se unió a Microsoft y Europol para desmantelar la red de phishing conocida como Tycoon 2FA. En un anuncio realizado el miércoles, Coinbase informó que ayudó a rastrear transacciones en la blockchain vinculadas a esta plataforma, lo que permitió a las fuerzas del orden identificar al presunto administrador de la operación de phishing y a varios de sus clientes.
Funcionamiento de Tycoon 2FA
Según Europol, Tycoon 2FA ofrecía un kit de herramientas basado en suscripción que ayudaba a los actores maliciosos a interceptar sesiones de autenticación en vivo y obtener acceso no autorizado a cuentas en línea, incluidas aquellas protegidas por capas de seguridad adicionales. Utilizando el kit de herramientas de phishing de Tycoon, los ciberdelincuentes pudieron capturar cookies de sesión de usuarios autenticados, lo que les permitió acceder a cuentas sin activar los avisos de autenticación multifactor.
«Estamos trabajando activamente para identificar a los compradores de Tycoon y continuaremos apoyando los esfuerzos de las fuerzas del orden enfocados en las personas que adquirieron y utilizaron este servicio para atacar a las víctimas»
añadió la empresa. La plataforma ha estado activa desde al menos 2023, y a mediados de 2025, Tycoon 2FA representaba casi el 62% de todos los ataques de phishing bloqueados por Microsoft, según Europol.
Impacto Global de Tycoon 2FA
A gran escala, la plataforma generaba decenas de millones de correos electrónicos de phishing cada mes y facilitaba el acceso no autorizado a casi 100,000 organizaciones a nivel mundial, incluidas escuelas, hospitales e instituciones públicas. Como se informó anteriormente por crypto.news, las pérdidas por ataques de phishing cayeron un 83% en 2025 en comparación con el año anterior.
Sin embargo, los atacantes han continuado utilizando técnicas más avanzadas, incluidos exploits relacionados con EIP-7702, firmas de Permit y Permit2, así como ataques basados en transferencias. Un informe separado de la firma de seguridad blockchain CertiK señaló que los ataques de phishing siguieron siendo el tercer vector de ataque más costoso en 2025.
