Coinbase y Microsoft desmantelan la red de phishing Tycoon 2FA vinculada al robo de credenciales

ambcryptoPublicado a 2026-03-04Actualizado a 2026-03-04

Resumen

Coinbase, en colaboración con Microsoft, Europol y otros socios, desmanteló la plataforma de phishing Tycoon 2FA, utilizada por ciberdelincuentes para robar credenciales y eludir la autenticación multifactor (MFA). La acción incluyó la incautación de dominios clave y el análisis de transacciones de criptomonedas para rastrear los flujos financieros que financiaban la red. Tycoon operaba como un servicio de phishing por suscripción, permitiendo a los atacantes capturar nombres de usuario, contraseñas y códigos de autenticación en tiempo real, además de robar cookies de sesión para evitar las solicitudes de MFA. La investigación atribuyó la administración de Tycoon a Saad Fridi, con base en Pakistán. Este hecho se produce en un contexto donde el phishing sigue siendo una gran amenaza para el sector de las criptomonedas, con pérdidas de millones de dólares debido a la ingeniería social y la industrialización de las operaciones fraudulentas.

Coinbase afirmó haber colaborado con Microsoft, Europol y otros socios de la industria para desarticular Tycoon 2FA, una plataforma de phishing como servicio utilizada por ciberdelincuentes para robar credenciales de inicio de sesión y eludir la autenticación multifactor [MFA].

La acción coordinada se dirigió a la infraestructura que impulsaba las operaciones de Tycoon, incluidos los dominios que albergaban los paneles de control y las páginas de phishing de la plataforma.

Según Coinbase, Microsoft presentó una acción civil que condujo a la incautación autorizada por un tribunal de dominios clave, dejando el servicio efectivamente fuera de línea.

El esfuerzo combinó acciones legales, desmantelamiento de infraestructura y análisis de blockchain para rastrear los flujos financieros que financiaban la red de phishing.

Plataforma de phishing diseñada para eludir MFA

Tycoon operaba como un kit de herramientas de phishing basado en suscripción, permitiendo a los atacantes lanzar campañas de recolección de credenciales utilizando páginas de inicio de sesión clonadas que imitan servicios confiables como Microsoft 365 y otras plataformas ampliamente utilizadas.

La plataforma permitía a los atacantes capturar nombres de usuario, contraseñas y códigos de autenticación en tiempo real. Más críticamente, permitía a los criminales robar cookies de sesión utilizadas para acceder a cuentas sin activar solicitudes MFA.

Los expertos en seguridad dicen que esa capacidad hace que las campañas de phishing sean significativamente más efectivas. Convierte el robo de credenciales en una puerta de entrada para ataques más amplios como la toma de control de cuentas, el compromiso de correo electrónico empresarial y el fraude de facturas.

Coinbase rastreó los pagos con criptomonedas que financiaban el servicio

El equipo de Inteligencia Global de Coinbase afirmó haber rastreado los pagos con criptomonedas utilizados para financiar las operaciones de Tycoon. Las plataformas de phishing como servicio a menudo operan como negocios de software ilícitos, con modelos de suscripción, revendedores y flujos de ingresos recurrentes.

El análisis de blockchain ayudó a los investigadores a identificar conexiones financieras entre los operadores de la plataforma y la infraestructura relacionada, según la compañía.

La investigación también ayudó a atribuir la administración de Tycoon a Saad Fridi, quien, según Coinbase, se cree que reside en Pakistán.

Los ataques de phishing siguen siendo una gran amenaza para las criptomonedas

La desarticulación se produce en medio de persistentes desafíos de seguridad en el sector de las criptomonedas.

Un informe reciente mostró que los hackeos relacionados con criptomonedas resultaron en pérdidas de 112,53 millones de dólares durante enero y febrero de 2026. Los incidentes se concentraron en un pequeño número de exploits importantes.

Más allá de las vulnerabilidades de los protocolos, la ingeniería social sigue siendo un motor importante de pérdidas. Esto destaca la escala de las campañas de robo de credenciales dirigidas a usuarios de criptomonedas y plataformas financieras.

Plataformas como Tycoon han contribuido a esa tendencia al industrializar las operaciones de phishing, permitiendo a los criminales ejecutar campañas mediante kits de herramientas listos para usar y servicios de suscripción.

Presión sobre la economía del phishing

Coinbase afirmó que desmantelar servicios como Tycoon requiere atacar tanto la infraestructura que impulsa las campañas de phishing como las redes financieras que los apoyan.

La compañía dijo que continuará trabajando con empresas tecnológicas y agencias de la ley para evitar que las criptomonedas se utilicen para financiar ciberdelitos.

Resumen Final

  • Coinbase y Microsoft ayudaron a desmantelar Tycoon 2FA, una plataforma de phishing como servicio utilizada para robar credenciales y eludir las protecciones MFA.
  • La desarticulación se produce mientras los ataques de phishing siguen siendo un motor importante de pérdidas en criptomonedas, con datos de seguridad que muestran cientos de millones robados mediante campañas de ingeniería social.

Preguntas relacionadas

Q¿Qué es Tycoon 2FA y cómo fue interrumpido?

ATycoon 2FA era una plataforma de phishing como servicio utilizada por ciberdelincuentes para robar credenciales y eludir la autenticación multifactor (MFA). Fue interrumpida mediante una acción coordinada de Coinbase, Microsoft y Europol que incluyó la incautación de dominios clave y la eliminación de infraestructura.

Q¿Cómo permitía Tycoon 2FA eludir la autenticación de dos factores?

ALa plataforma permitía a los atacantes capturar nombres de usuario, contraseñas y códigos de autenticación en tiempo real, y además robaba cookies de sesión para acceder a cuentas sin desencadenar solicitudes de MFA.

Q¿Qué papel jugó Coinbase en la investigación de Tycoon 2FA?

AEl equipo de Inteligencia Global de Coinbase rastreó los pagos con criptomonedas que financiaban las operaciones de Tycoon, ayudando a identificar conexiones financieras y atribuir la administración a Saad Fridi, con base en Pakistán.

Q¿Por qué son significativas las plataformas de phishing como servicio para la ciberdelincuencia?

AEstas plataformas industrializan las operaciones de phishing al ofrecer kits de herramientas listos para usar y servicios de suscripción, lo que hace que los ataques de suplantación de identidad sean más efectivos y accesibles para los delincuentes.

Q¿Cuál fue el impacto financiero de los hackeos relacionados con criptomonedas a principios de 2026 mencionado en el artículo?

ASegún el artículo, los hackeos relacionados con criptomonedas resultaron en pérdidas de 112.53 millones de dólares durante enero y febrero de 2026, con incidentes concentrados en un pequeño número de grandes exploits.

Lecturas Relacionadas

Cifras en la cadena de bloques en la víspera del inicio: 1.600 millones negociados antes de que comience el Mundial

Antes del inicio del Mundial 2026, los mercados de predicción en cadena ya han acumulado un volumen de operaciones significativo. Solo el contrato "Campeón del Mundial" en Polymarket alcanzó aproximadamente 16 mil millones de dólares en volumen total antes de que comience el torneo. La curva de actividad ha aumentado drásticamente en los meses previos, pasando de unos 368 millones a finales de marzo a superar los 12 mil millones en mayo. El ecosistema es amplio: existen alrededor de 100 mercados en Polymarket que cubren todas las partidas, y junto con plataformas como Kalshi, ofrecen contratos para resultados de partidos, clasificaciones de grupo y hasta eventos no deportivos, como riesgos logísticos. Los precios de estos contratos, que fluctúan entre 0,01 y 0,99 dólares, reflejan probabilidades implícitas en tiempo real según el desarrollo de los eventos. La infraestructura subyacente ha madurado, utilizando stablecoins reguladas como USDC para garantías y oráculos descentralizados como Chainlink para la resolución de resultados. Incluso la FIFA ha reconocido formalmente esta categoría, nombrando a ADI Predictstreet como su primer socio oficial en mercados de predicción. En vísperas del pitido inicial, las criptomonedas relacionadas con el fútbol, como los fan tokens, ya cotizan activamente. A pesar de la variada regulación entre jurisdicciones, queda claro que la tecnología blockchain ya se ha integrado profundamente en las capas de liquidación, predicción y asociaciones oficiales del mayor evento futbolístico, marcando una transformación fundamental en su relación con el deporte.

marsbitHace 9 min(s)

Cifras en la cadena de bloques en la víspera del inicio: 1.600 millones negociados antes de que comience el Mundial

marsbitHace 9 min(s)

La Futura Narrativa Trillonaria del Cripto a la Luz de la OPV de SpaceX: ¿Qué Sectores Cripto Asumirán el Relevo?

Autor: Climber, CryptoPulse Labs El próximo IPO de SpaceX, valorando la compañía en aproximadamente 1,77 billones de dólares, no se trata solo del espacio, sino de un cambio en la lógica de valoración del capital hacia la infraestructura y los ecosistemas futuros. Este evento señala posibles áreas de crecimiento y efecto derrame para el mercado cripto. 1. **IA: Del enfoque en aplicaciones a la infraestructura.** El mercado está pasando de valorar aplicaciones de IA fáciles de replicar a priorizar los recursos de base escasos, como la potencia de cálculo. Proyectos como TAO (red de protocolos), RENDER, AKT e IO (redes de GPU) podrían revalorizarse como proveedores de infraestructura esencial, análogos a AWS en la era de Internet. 2. **RWA (Activos del Mundo Real): Más allá de los bonos.** La dificultad para invertir en activos futuros de alto crecimiento como SpaceX podría impulsar la tokenización de activos de capital y equity. Esto podría redefinir la circulación de activos, creando un mercado global de liquidez 24/7. Los primeros beneficiarios serían proyectos de infraestructura como ONDO (emisión), LINK (oráculos de datos) y Plume (redes de liquidez). 3. **Infraestructura clave: Stablecoins, pagos y DePIN.** Cualquier expansión económica en la cadena requerirá una capa de liquidación robusta. Las stablecoins evolucionan de medio de intercambio a infraestructura financiera global. Los protocolos de pago podrían convertirse en super-entradas. Los proyectos DePIN, que usan incentivos tokenizados para construir redes físicas (como WiFi o mapas), podrían ser revalorizados, siguiendo la lógica que da alto valor a redes como Starlink. En conclusión, el IPO de SpaceX refleja una transición capital: de financiar narrativas a financiar infraestructura y flujos de caja. Los ganadores a largo plazo en el espacio cripto podrían no ser las aplicaciones más llamativas, sino aquellos que construyan los sistemas base: infraestructura de IA, RWA, stablecoins, redes de pago y DePIN.

marsbitHace 31 min(s)

La Futura Narrativa Trillonaria del Cripto a la Luz de la OPV de SpaceX: ¿Qué Sectores Cripto Asumirán el Relevo?

marsbitHace 31 min(s)

Bitcoin cae a los $59,000 por primera vez desde 2024: el valor total de las criptomonedas pierde $2 billones desde octubre

El Bitcoin (BTC) aceleró su caída este viernes, hundiéndose hasta aproximadamente los 59.685 dólares, su nivel más bajo desde octubre de 2024. La venta masiva se ha extendido más allá del BTC, arrastrando consigo a todo el mercado cripto y eliminando más de 2 billones de dólares de valor desde su máximo de 4,2 billones alcanzado en octubre de 2025. Este descenso ha sido impulsado por importantes salidas de fondos de los ETFs de Bitcoin y por el deterioro de la geopolítica mundial. Otras grandes criptomonedas como Ethereum, XRP, Solana y Dogecoin también cayeron más de un 5%. El índice de Miedo y Codicia del mercado cripto cayó a 16, señalando un miedo extremo. El BTC ha perdido más del 50% desde su máximo histórico de 126.000 dólares en octubre. A pesar de las predicciones que apuntan a una posible recuperación hasta los 65.000 dólares para final de año, esto dejaría al activo muy por debajo de sus máximos, lo que indica que el daño para los inversores ya está hecho.

bitcoinistHace 35 min(s)

Bitcoin cae a los $59,000 por primera vez desde 2024: el valor total de las criptomonedas pierde $2 billones desde octubre

bitcoinistHace 35 min(s)

¡Colapso brutal en el mundo de las cripto! Bitcoin rompe los 60.000 dólares, Ethereum se desploma más de un 10% y MicroStrategy es acosada por los bajistas

El sector de criptomonedas sufre una fuerte caída: Bitcoin rompe el soporte de 60.000 dólares y Ethereum se desploma más del 10%, mientras la empresa MicroStrategy es objeto de un ataque de los vendedores en corto. Bitcoin cayó a un mínimo de seis meses, tocando los 59.099,25 dólares, con una pérdida semanal del 16%. La venta de parte de las tenencias de Bitcoin por parte de MicroStrategy, dirigida por Michael Saylor, desencadenó liquidaciones forzadas por valor de cientos de millones. Esto, combinado con unos datos de empleo en EE.UU. más fuertes de lo esperado que impulsaron los rendimientos de los bonos, presionó a los activos de riesgo. Las acciones de MicroStrategy cayeron un 24% en la semana, su peor desempeño desde 2022. La actividad con opciones de venta (puts) contra la empresa se disparó. Analistas señalan que los fondos especulativos se están redirigiendo hacia acciones de IA y chips, creando un efecto de desalojo para las criptomonedas. Además, las perspectivas para la ley "Clarity Act" en EE.UU., que podría haber sido un catalizador, se han desvanecido. Bitcoin ha perdido más de la mitad de su valor desde el máximo histórico de octubre de 2025. Su correlación con los índices bursátiles estadounidenses, que era fuerte, se ha roto recientemente. Los ETF de Bitcoin registraron una pequeña entrada de fondos, poniendo fin a 13 días de salidas, pero su patrimonio total se ha reducido significativamente. A pesar del pesimismo, algunos, como el CEO de Strive, Matt Cole, mantienen que los fundamentos de Bitcoin son sólidos y ven la caída como una oportunidad de compra. Mientras tanto, la presión sobre los instrumentos de deuda de MicroStrategy (STRC) aumenta, ya que los inversores exigen mayores rendimientos tras el cambio de estrategia de la empresa. El aumento de las probabilidades de subidas de tipos de interés por parte de la Fed añade más presión al panorama.

华尔街日报Hace 1 hora(s)

¡Colapso brutal en el mundo de las cripto! Bitcoin rompe los 60.000 dólares, Ethereum se desploma más de un 10% y MicroStrategy es acosada por los bajistas

华尔街日报Hace 1 hora(s)

Las acciones tecnológicas se desploman y el Bitcoin se hunde, mientras el capital minorista enfrenta la prueba definitiva en vísperas de la salida a bolsa de SpaceX

Las acciones tecnológicas sufrieron su mayor caída en meses y Bitcoin cayó por debajo de los 60.000 dólares, coincidiendo con los preparativos de SpaceX para su próxima OPV, la mayor de la historia. Los datos de empleo de EE.UU. en mayo, más fuertes de lo esperado, redujeron las expectativas de recortes de tipos de la Fed, provocando fuertes ventas en sectores de alta valoración como la IA y los semiconductores. Bitcoin perdió un 7%, borrando todas las ganancias desde las elecciones de Trump. La caída sincronizada pone a prueba la capacidad de los inversores minoristas, cruciales para la OPV de SpaceX, que planea asignar hasta un 30% de las acciones a este segmento. Sin embargo, el efectivo disponible en cuentas minoristas está en mínimos, por lo que es probable que tengan que vender otros activos, como acciones de Tesla, para financiar la compra. Los expertos advierten que el mercado actual está saturado de opciones especulativas (criptomonedas, "meme stocks", ETFs apalancados, etc.) que compiten por el mismo capital minorista. Aunque la OPV de SpaceX podría generar un nuevo entusiasmo, retener a los inversores minoristas es un reto mayor. Tienden a operar a corto plazo, impulsados por el momento, y las herramientas de trading modernas facilitan un movimiento rápido de capital entre distintas narrativas de inversión. En este contexto, incluso una OPV histórica como la de SpaceX es solo el último y más caro participante en una constante batalla por la atención y los fondos de los inversores.

华尔街日报Hace 1 hora(s)

Las acciones tecnológicas se desploman y el Bitcoin se hunde, mientras el capital minorista enfrenta la prueba definitiva en vísperas de la salida a bolsa de SpaceX

华尔街日报Hace 1 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow