– PIXABAY – Archivo
MADRID, 5 Mar. (CIBERPRO) –
Una operación coordinada por Europol, en la que ha participado España, ha desarticulado la plataforma Tycoon 2FA, la cual se especializaba en el ‘phishing’ como servicio para obtener credenciales en inicios de sesión multifactor.
Tycoon 2FA ha estado activo desde 2023 y proporcionaba bajo suscripción herramientas para capturar claves de acceso, abarcando aquellas que contaban con autenticación multifactor en servicios como Microsoft 365, Outlook y Gmail.
Operaba a través de correos electrónicos de suplantación, los cuales emitían solicitudes de inicio de sesión fraudulentas que permitían a los ciberdelincuentes robar las credenciales, accediendo luego a las cuentas como si fueran los usuarios legítimos, pudiendo así llegar a sistemas críticos.
Según un comunicado de Europol, la plataforma generaba decenas de millones de correos de ‘phishing’ mensualmente y permitió el acceso no autorizado a casi 100.000 organizaciones en todo el mundo, incluyendo escuelas, hospitales e instituciones gubernamentales.
La operación contra Tycoon 2FA ha sido llevada a cabo por el Centro Europeo de Ciberdelincuencia de Europol en una colaboración público-privada, con la participación de Policía Nacional y Guardia Civil, así como otras fuerzas de seguridad de Lituania, Letonia, Portugal, Polonia y Reino Unido, y empresas como Microsoft, TrendMicro y Cloudflare.
Como resultado, se han confiscado 330 dominios activos que sustentaban la infraestructura central de Tycoon 2FA, considerada una de las mayores operaciones de ‘phishing’ a nivel global.
