Desmantelan la plataforma de Tycoon 2FA, especializada en el ‘phishing’ para robar credenciales multifactor
Una acción coordinada por Europol en la que ha participado España ha desmantelado la plataforma de Tycoon 2FA, especializado en el ‘phishing’ como servicio para robar las credenciales en inicios de sesión multifactor.
Tycoon 2FA es un servicio activo desde 2023 que ofrece bajo suscripción kits de herramientas para interceptar las claves de inicio de sesión, incluidas las que están reforzadas con autenticación multifactor, en servicios como Microsoft 365, Outlook y Gmail.
Actuaba mediante correos de suplantación, que emitían una solicitud de inicio de sesión fraudulenta con la que los ciberdelincuentes robaban las claves para acceder posteriormente a las cuentas como si fuesen los usuarios legítimos, con la capacidad de alcanzar sistemas críticos.
Según informan desde Europol en comunicado, la plataforma generó decenas de millones de correos electrónicos de ‘phishing’ cada mes y facilitó el acceso no autorizado a casi 100.000 organizaciones en todo el mundo, incluidas escuelas, hospitales e instituciones públicas.
La actividad de Tycoon 2FA se ha desmantelado en una operación coordinada por el Centro Europeo de Ciberdelincuencia de Europol de carácter público-privada, en la que han participado Policía Nacional y Guardia Civil junto a otras fuerzas de seguridad y policiales de Lituania, Letonia, Portugal, Polonia y Reino Unido, y empresas como Microsoft, TrendMicro y Cloudflare.
Como resultado, se han incautado 330 dominios activos que alimentaban la infraestructura central de Tycoon 2FA, considerada una de las mayores operaciones de ‘phishing’ a nivel mundial.
