Panamá Internacionales -  4 de marzo de 2026 - 14:43

Europol: Operativo internacional desmantela Tycoon 2FA, red global de phishing

Europol desmanteló Tycoon 2FA, con más de 330 dominios fueron intervenidos y 100,000 organizaciones resultaron afectadas.

Europol desmanteló Tycoon 2FA

Europol desmanteló Tycoon 2FA

TReporta
Noemí Ruíz
Por Noemí Ruíz

Una operación internacional coordinada por Europol logró desmantelar Tycoon 2FA, una plataforma global de ‘phishing’ como servicio que permitía a ciberdelincuentes eludir sistemas de seguridad y acceder masivamente a cuentas digitales de organizaciones públicas y privadas.

Europol descubre más de 330 dominios desactivados

Según informó Europol, la operación permitió desmantelar 330 dominios que conformaban la infraestructura central del servicio, incluidos sitios de suplantación de identidad y paneles de control utilizados por los operadores.

Contenido relacionado: Detienen a exjefa de Cobranzas de la DGI por presunto peculado de B/.630 mil

La plataforma ofrecía suscripciones a paquetes de herramientas que permitían interceptar sesiones de autenticación en tiempo real y evadir sistemas de verificación en dos pasos (2FA), facilitando así la toma de control de cuentas protegidas.

Microsoft lideró la interrupción técnica

Embed - https://publish.x.com/oembed?url=https://x.com/TReporta/status/2029271177462784392?s=20&partner=&hide_thread=false

La interrupción técnica de Tycoon 2FA fue liderada por la empresa tecnológica Microsoft, con el apoyo de varias compañías privadas.

Mientras tanto, la incautación de servidores y otras medidas operativas fueron ejecutadas por fuerzas de seguridad de Letonia, Lituania, Portugal, Polonia, España y el Reino Unido.

De acuerdo con las autoridades, la plataforma estaba activa al menos desde agosto de 2023 y se había convertido en una de las mayores operadoras de ‘phishing’ a escala global.

Alcance masivo del fraude

Conforme a datos de Microsoft citados por Europol, a mediados del año pasado Tycoon 2FA representaba aproximadamente el 62 % de todos los intentos de ‘phishing’ detectados y bloqueados por la compañía.

Las investigaciones indican que la actividad facilitada por esta infraestructura criminal permitió el acceso no autorizado a cerca de 100,000 organizaciones en todo el mundo, incluyendo escuelas, hospitales e instituciones públicas.

Además, la plataforma generaba decenas de millones de correos electrónicos fraudulentos cada mes.

Cooperación público-privada clave

La operación se inició tras información de inteligencia compartida por la empresa de ciberseguridad Trend Micro.

A través del Programa de Extensión de Inteligencia Cibernética (CIEP) de Europol, empresas como Cloudflare, Coinbase, Intel471, Proofpoint, Shadowserver Foundation y SpyCloud colaboraron aportando análisis técnico y datos de infraestructura.

Europol subrayó que este tipo de cooperación público-privada es fundamental para desarticular infraestructuras criminales a gran escala y fortalecer la respuesta internacional frente al ciberdelito.

FUENTE: EFE

En esta nota:
Seguir leyendo

Submarino de EE. UU. hunde buque de guerra iraní en el océano Índico

Pedro Sánchez responde a Trump y rechaza prestar bases aéreas para ataques a Irán

Crisis en Chile: Kast rompe transición con Boric por cable submarino chino y presiones de EE. UU.

Recomendadas

Más Noticias