6 de marzo de 2026

Desmantelan Tycoon 2FA, servicio de phishing que robó miles de cuentas con engaños de doble factor

Desmantelan Tycoon 2FA, servicio de phishing que robó miles de cuentas con engaños de doble factor

Una operación liderada por Europol ha desmantelado Tycoon 2FA, una herramienta utilizada por ciberdelincuentes para realizar ataques de phishing (engaño online) a gran escala. Esta plataforma permitía robar credenciales y códigos de autenticación de doble factor (2FA), dando acceso a cuentas de correo electrónico y servicios en la nube. Se estima que estuvo involucrada en más de 64,000 incidentes de phishing.

Cómo funcionaba Tycoon 2FA

Tycoon 2FA era un servicio de phishing-as-a-service (PhaaS), es decir, una herramienta que se vendía a otros criminales para que pudieran realizar sus propios ataques. Funcionaba de la siguiente manera:

  • Ofrecía plantillas predefinidas para imitar páginas de inicio de sesión de servicios populares como Microsoft 365, OneDrive, Outlook, SharePoint y Gmail.
  • Permitía a los atacantes capturar las credenciales de acceso, los códigos de autenticación de doble factor (MFA) y las cookies de sesión (pequeños archivos que guardan información sobre la sesión del usuario).
  • Utilizaba técnicas avanzadas para evitar ser detectado, como el uso de dominios que cambiaban constantemente y la ofuscación del código (hacer que el código sea difícil de entender).
  • Incluso permitía a los atacantes usar cuentas comprometidas para enviar más correos de phishing, haciéndolos parecer más legítimos.

A quién afectó

Tycoon 2FA afectó a miles de organizaciones en todo el mundo, incluyendo escuelas, hospitales e instituciones públicas. Según Microsoft, esta plataforma fue responsable de una gran parte de los ataques de phishing bloqueados por la empresa en 2025. Los principales países afectados fueron Estados Unidos, Reino Unido, Canadá, India y Francia.

Los atacantes se dirigían principalmente a cuentas empresariales, lo que sugiere que buscaban robar información valiosa de empresas y organizaciones.

Qué significa esto para ti

Aunque Tycoon 2FA haya sido desmantelada, el phishing sigue siendo una amenaza importante. Para protegerte, recuerda:

  • Desconfía de los correos electrónicos o mensajes sospechosos, especialmente si te piden que ingreses tus credenciales en una página web.
  • Verifica siempre la dirección web (URL) de la página de inicio de sesión para asegurarte de que es legítima.
  • Activa la autenticación de doble factor (2FA) en tus cuentas más importantes. Aunque no es infalible, dificulta mucho el acceso no autorizado.
  • Mantén tu software actualizado, incluyendo tu navegador web y tu sistema operativo, para protegerte de vulnerabilidades.

La lucha contra el cibercrimen es constante, y es importante que los usuarios y las empresas tomen medidas para protegerse.

Fuente: https://www.intel471.com/blog/born-to-bypass-mfa-taking-down-tycoon-2fa
Siguiente → APT28 usa BadPaw y MeowMeow para atacar ...
Escrito por:
Luis Carreón
📰 Otras noticias del día
APT28 usa BadPaw y MeowMeow para atacar objetivos ucranianos
Dust Specter ataca a funcionarios iraquíes con malware que usa IA
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio