Una operación internacional coordinada por Europol logró desmantelar Tycoon 2FA, una plataforma global de ‘phishing’ como servicio que permitía a ciberdelincuentes eludir sistemas de seguridad y acceder masivamente a cuentas digitales de organizaciones públicas y privadas.
Contenido relacionado: Detienen a exjefa de Cobranzas de la DGI por presunto peculado de B/.630 mil
La plataforma ofrecía suscripciones a paquetes de herramientas que permitían interceptar sesiones de autenticación en tiempo real y evadir sistemas de verificación en dos pasos (2FA), facilitando así la toma de control de cuentas protegidas.
Microsoft lideró la interrupción técnica
La interrupción técnica de Tycoon 2FA fue liderada por la empresa tecnológica Microsoft, con el apoyo de varias compañías privadas.
Mientras tanto, la incautación de servidores y otras medidas operativas fueron ejecutadas por fuerzas de seguridad de Letonia, Lituania, Portugal, Polonia, España y el Reino Unido.
De acuerdo con las autoridades, la plataforma estaba activa al menos desde agosto de 2023 y se había convertido en una de las mayores operadoras de ‘phishing’ a escala global.
Alcance masivo del fraude
Conforme a datos de Microsoft citados por Europol, a mediados del año pasado Tycoon 2FA representaba aproximadamente el 62 % de todos los intentos de ‘phishing’ detectados y bloqueados por la compañía.
Las investigaciones indican que la actividad facilitada por esta infraestructura criminal permitió el acceso no autorizado a cerca de 100,000 organizaciones en todo el mundo, incluyendo escuelas, hospitales e instituciones públicas.
Además, la plataforma generaba decenas de millones de correos electrónicos fraudulentos cada mes.
Cooperación público-privada clave
La operación se inició tras información de inteligencia compartida por la empresa de ciberseguridad Trend Micro.
A través del Programa de Extensión de Inteligencia Cibernética (CIEP) de Europol, empresas como Cloudflare, Coinbase, Intel471, Proofpoint, Shadowserver Foundation y SpyCloud colaboraron aportando análisis técnico y datos de infraestructura.
Europol subrayó que este tipo de cooperación público-privada es fundamental para desarticular infraestructuras criminales a gran escala y fortalecer la respuesta internacional frente al ciberdelito.
FUENTE: EFE