Coinbase, Microsoft, Europol Desmantelan Plataforma de Phishing Principal, 330 Dominios Eliminados

Una operación global desmantela Tycoon 2FA, una plataforma de phishing que eludía la autenticación multifactor y alimentaba ataques cibernéticos masivos, mientras Coinbase, Microsoft y Europol coordinan un esfuerzo conjunto para interrumpir la infraestructura detrás del robo masivo de credenciales.

Coinbase, Microsoft, Europol coordinan la represión mientras Tycoon 2FA envía millones de correos de phishing mensualmente

La coordinación internacional entre empresas tecnológicas y las fuerzas del orden se está ampliando para abordar el cibercrimen. La bolsa de criptomonedas Coinbase (Nasdaq: COIN) compartió el 4 de marzo que colaboró con Microsoft, Europol y socios del sector para interrumpir Tycoon 2FA. En un anuncio separado ese mismo día, Europol detalló la operación global contra la plataforma de phishing.

Coinbase declaró:

“Nos asociamos con Microsoft, Europol y otros socios del sector para interrumpir Tycoon 2FA (Tycoon), una plataforma de phishing como servicio utilizada para robar credenciales y eludir la MFA capturando tokens de sesión.”

La MFA, o autenticación multifactor, es un método de seguridad que requiere que los usuarios verifiquen su identidad usando dos o más factores, como una contraseña combinada con un código de un solo uso, aprobación en una aplicación de autenticación o una llave de seguridad física. El Centro Europeo de Ciberdelincuencia de Europol (EC3) coordinó el esfuerzo internacional y facilitó el intercambio de inteligencia a través de su Programa de Extensión de Inteligencia Cibernética, que conecta analistas e investigadores del sector privado que trabajan en casos de ciberdelincuencia transfronteriza.

Activo desde al menos agosto de 2023, Tycoon 2FA funcionaba como un kit de herramientas por suscripción que permitía a los ciberdelincuentes interceptar sesiones de autenticación en vivo y eludir las protecciones de autenticación multifactor. Los investigadores encontraron que la plataforma generaba decenas de millones de correos de phishing cada mes y permitía acceso no autorizado a casi 100,000 organizaciones en todo el mundo, incluyendo escuelas, hospitales e instituciones públicas.

Al señalar que “Para mediados de 2025, Tycoon 2FA representaba aproximadamente el 62% de todos los intentos de phishing bloqueados por Microsoft,” Europol detalló:

“Como parte de la interrupción, se eliminaron 330 dominios que formaban la infraestructura principal del servicio criminal, incluyendo páginas de phishing y paneles de control.”

La interrupción técnica involucró a Microsoft y varios socios del sector privado, mientras que las agencias de seguridad en Letonia, Lituania, Portugal, Polonia, España y Reino Unido llevaron a cabo incautaciones y acciones de cumplimiento coordinadas a través de Europol. Otras organizaciones que contribuyeron a la investigación incluyeron Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud y Trend Micro. Los investigadores también rastrearon los flujos de pagos en criptomonedas vinculados a la financiación e infraestructura de la plataforma.

Coinbase enfatizó: “Las interrupciones como esta funcionan mejor cuando se mantienen. Seguiremos colaborando con Microsoft, las fuerzas del orden y colegas del sector para identificar a los operadores, aumentar el costo de operar estos servicios y ayudar a prevenir que las criptomonedas se utilicen para financiar cibercrimen.”

Preguntas frecuentes 🧭

• ¿Por qué importa la represión de Tycoon 2FA para los inversores?

Indica una colaboración más fuerte entre empresas tecnológicas, compañías de criptomonedas y las fuerzas del orden para proteger plataformas digitales y reducir riesgos de cibercrimen.

• ¿Cómo eludió Tycoon 2FA los sistemas de seguridad?

El kit de herramientas de phishing interceptaba sesiones de inicio de sesión en vivo y capturaba tokens de autenticación, permitiendo a los hackers eludir la autenticación multifactor.

• ¿Qué papel jugó Coinbase en la investigación?

Coinbase colaboró con Microsoft, Europol y empresas de seguridad para rastrear infraestructura, analizar flujos de pagos en criptomonedas y desactivar la red de phishing.

• ¿Por qué aumenta la coordinación global contra el ciberdelito?

Las autoridades y las empresas tecnológicas comparten inteligencia y recursos para combatir operaciones de ciberdelincuencia sofisticadas que operan a través de fronteras.