Coinbase y Microsoft desmantelan la red de phishing Tycoon 2FA vinculada al robo de credenciales

ambcryptoPublicado a 2026-03-04Actualizado a 2026-03-04

Resumen

Coinbase, en colaboración con Microsoft, Europol y otros socios, desmanteló la plataforma de phishing Tycoon 2FA, utilizada por ciberdelincuentes para robar credenciales y eludir la autenticación multifactor (MFA). La acción incluyó la incautación de dominios clave y el análisis de transacciones de criptomonedas para rastrear los flujos financieros que financiaban la red. Tycoon operaba como un servicio de phishing por suscripción, permitiendo a los atacantes capturar nombres de usuario, contraseñas y códigos de autenticación en tiempo real, además de robar cookies de sesión para evitar las solicitudes de MFA. La investigación atribuyó la administración de Tycoon a Saad Fridi, con base en Pakistán. Este hecho se produce en un contexto donde el phishing sigue siendo una gran amenaza para el sector de las criptomonedas, con pérdidas de millones de dólares debido a la ingeniería social y la industrialización de las operaciones fraudulentas.

Coinbase afirmó haber colaborado con Microsoft, Europol y otros socios de la industria para desarticular Tycoon 2FA, una plataforma de phishing como servicio utilizada por ciberdelincuentes para robar credenciales de inicio de sesión y eludir la autenticación multifactor [MFA].

La acción coordinada se dirigió a la infraestructura que impulsaba las operaciones de Tycoon, incluidos los dominios que albergaban los paneles de control y las páginas de phishing de la plataforma.

Según Coinbase, Microsoft presentó una acción civil que condujo a la incautación autorizada por un tribunal de dominios clave, dejando el servicio efectivamente fuera de línea.

El esfuerzo combinó acciones legales, desmantelamiento de infraestructura y análisis de blockchain para rastrear los flujos financieros que financiaban la red de phishing.

Plataforma de phishing diseñada para eludir MFA

Tycoon operaba como un kit de herramientas de phishing basado en suscripción, permitiendo a los atacantes lanzar campañas de recolección de credenciales utilizando páginas de inicio de sesión clonadas que imitan servicios confiables como Microsoft 365 y otras plataformas ampliamente utilizadas.

La plataforma permitía a los atacantes capturar nombres de usuario, contraseñas y códigos de autenticación en tiempo real. Más críticamente, permitía a los criminales robar cookies de sesión utilizadas para acceder a cuentas sin activar solicitudes MFA.

Los expertos en seguridad dicen que esa capacidad hace que las campañas de phishing sean significativamente más efectivas. Convierte el robo de credenciales en una puerta de entrada para ataques más amplios como la toma de control de cuentas, el compromiso de correo electrónico empresarial y el fraude de facturas.

Coinbase rastreó los pagos con criptomonedas que financiaban el servicio

El equipo de Inteligencia Global de Coinbase afirmó haber rastreado los pagos con criptomonedas utilizados para financiar las operaciones de Tycoon. Las plataformas de phishing como servicio a menudo operan como negocios de software ilícitos, con modelos de suscripción, revendedores y flujos de ingresos recurrentes.

El análisis de blockchain ayudó a los investigadores a identificar conexiones financieras entre los operadores de la plataforma y la infraestructura relacionada, según la compañía.

La investigación también ayudó a atribuir la administración de Tycoon a Saad Fridi, quien, según Coinbase, se cree que reside en Pakistán.

Los ataques de phishing siguen siendo una gran amenaza para las criptomonedas

La desarticulación se produce en medio de persistentes desafíos de seguridad en el sector de las criptomonedas.

Un informe reciente mostró que los hackeos relacionados con criptomonedas resultaron en pérdidas de 112,53 millones de dólares durante enero y febrero de 2026. Los incidentes se concentraron en un pequeño número de exploits importantes.

Más allá de las vulnerabilidades de los protocolos, la ingeniería social sigue siendo un motor importante de pérdidas. Esto destaca la escala de las campañas de robo de credenciales dirigidas a usuarios de criptomonedas y plataformas financieras.

Plataformas como Tycoon han contribuido a esa tendencia al industrializar las operaciones de phishing, permitiendo a los criminales ejecutar campañas mediante kits de herramientas listos para usar y servicios de suscripción.

Presión sobre la economía del phishing

Coinbase afirmó que desmantelar servicios como Tycoon requiere atacar tanto la infraestructura que impulsa las campañas de phishing como las redes financieras que los apoyan.

La compañía dijo que continuará trabajando con empresas tecnológicas y agencias de la ley para evitar que las criptomonedas se utilicen para financiar ciberdelitos.

Resumen Final

  • Coinbase y Microsoft ayudaron a desmantelar Tycoon 2FA, una plataforma de phishing como servicio utilizada para robar credenciales y eludir las protecciones MFA.
  • La desarticulación se produce mientras los ataques de phishing siguen siendo un motor importante de pérdidas en criptomonedas, con datos de seguridad que muestran cientos de millones robados mediante campañas de ingeniería social.

Preguntas relacionadas

Q¿Qué es Tycoon 2FA y cómo fue interrumpido?

ATycoon 2FA era una plataforma de phishing como servicio utilizada por ciberdelincuentes para robar credenciales y eludir la autenticación multifactor (MFA). Fue interrumpida mediante una acción coordinada de Coinbase, Microsoft y Europol que incluyó la incautación de dominios clave y la eliminación de infraestructura.

Q¿Cómo permitía Tycoon 2FA eludir la autenticación de dos factores?

ALa plataforma permitía a los atacantes capturar nombres de usuario, contraseñas y códigos de autenticación en tiempo real, y además robaba cookies de sesión para acceder a cuentas sin desencadenar solicitudes de MFA.

Q¿Qué papel jugó Coinbase en la investigación de Tycoon 2FA?

AEl equipo de Inteligencia Global de Coinbase rastreó los pagos con criptomonedas que financiaban las operaciones de Tycoon, ayudando a identificar conexiones financieras y atribuir la administración a Saad Fridi, con base en Pakistán.

Q¿Por qué son significativas las plataformas de phishing como servicio para la ciberdelincuencia?

AEstas plataformas industrializan las operaciones de phishing al ofrecer kits de herramientas listos para usar y servicios de suscripción, lo que hace que los ataques de suplantación de identidad sean más efectivos y accesibles para los delincuentes.

Q¿Cuál fue el impacto financiero de los hackeos relacionados con criptomonedas a principios de 2026 mencionado en el artículo?

ASegún el artículo, los hackeos relacionados con criptomonedas resultaron en pérdidas de 112.53 millones de dólares durante enero y febrero de 2026, con incidentes concentrados en un pequeño número de grandes exploits.

Lecturas Relacionadas

Crypto.com Lanza Opciones OTC Totalmente Financiadas para Traders Institucionales

Crypto.com Exchange presenta su nuevo servicio de Opciones OTC Totalmente Financiadas para traders institucionales y clientes VIP. Este producto permite negociar opciones vainilla europeas, de liquidación física, en un entorno privado fuera del libro de órdenes, evitando el deslizamiento de precios y la filtración de información. Las características clave incluyen: vencimientos personalizables hasta tres meses, contratos colateralizados al 100% para el vendedor, y liquidación física automática de posiciones in-the-money al expirar. El servicio está especialmente diseñado para que fondos generen ingresos mediante calls cubiertos sobre sus tenencias en spot. Los clientes pueden solicitar cotizaciones de forma ágil a través de canales dedicados en Telegram y Slack, mientras que el equipo de Crypto.com gestiona la reserva y confirmación manual a través de un portal seguro. La liquidación se realiza de forma transparente utilizando precios índice de la exchange.

TheNewsCryptoHace 32 min(s)

Crypto.com Lanza Opciones OTC Totalmente Financiadas para Traders Institucionales

TheNewsCryptoHace 32 min(s)

Agent se hace cargo del derecho a la distribución del tráfico, ¿qué están disputando Tencent, ByteDance y Alibaba?

Los gigantes tecnológicos chinos Tencent, ByteDance y Alibaba están compitiendo intensamente por dominar el futuro acceso a la IA, específicamente a través de agentes de inteligencia artificial (Agent), buscando controlar la distribución del tráfico en la nueva era de la IA. Alibaba está transformando su aplicación Qianwen en un "superagente" capaz de gestionar múltiples servicios dentro de su ecosistema (como Taobao, Alipay) y, recientemente, ha abierto su plataforma para que marcas externas como Luckin Coffee y KFC creen sus propios Agent, pasando de un enfoque cerrado a uno abierto. Su estrategia se basa en un "dúo" con la app Quark para tareas de información y Qianwen para tareas complejas de la vida diaria. ByteDance, con su aplicación Doubao que supera los 300 millones de usuarios activos mensuales, está adoptando una estrategia integral. Su plataforma Kouzi permite crear agentes personalizados, y está expandiendo su presencia a hardware, como teléfonos AI y gafas inteligentes, buscando que Doubao sea omnipresente. Tencent, por su parte, está preparando su movimiento más estratégico: integrar un Agent directamente en WeChat, la aplicación con 1.400 millones de usuarios. Este agente, accesible deslizando la pantalla, podrá entender órdenes naturales y ejecutarlas automáticamente utilizando los millones de mini-programas del ecosistema de WeChat, transformando la aplicación en un sistema operativo de servicios. La competencia subyacente es por el control del "punto de contacto primario" con la intención del usuario. La lógica comercial está cambiando de una "economía de la atención" (maximizar el tiempo en pantalla) a una "economía de la intención" (satisfacer la necesidad del usuario con la máxima eficiencia). El derecho a distribuir el tráfico ya no lo decide el clic humano, sino la recomendación o ejecución por parte del Agent. Quien controle esta capa de ejecución por defecto para las solicitudes de IA dominará el valor comercial en la nueva era, redefiniendo cómo los usuarios se conectan con los servicios digitales.

marsbitHace 45 min(s)

Agent se hace cargo del derecho a la distribución del tráfico, ¿qué están disputando Tencent, ByteDance y Alibaba?

marsbitHace 45 min(s)

¿Podría ser Solana el mejor mercado de trading spot a nivel mundial? Este experto en criptomonedas así lo cree

A pesar de la reciente volatilidad que ha llevado el precio de Solana (SOL) a alrededor de $64, un experto cripto, Chase, expresa un fuerte optimismo. Tras evaluar su estructura de mercado, afirma que Solana tiene la infraestructura para convertirse en el mejor mercado spot del mundo y probablemente generará más ingresos que cualquier otra blockchain. Destaca su ecosistema robusto como centro de formación de capital y comercio, aunque cree que muchos aún no conocen su potencial para el trading spot. La red demuestra un crecimiento sólido: el volumen semanal de Capital Total Generado (TCG) alcanzó un récord de $73.6 millones. Además, Solana se ha convertido en la cadena líder por capitalización de mercado de acciones tokenizadas, superando a Ethereum, con un crecimiento de más del 54% en una semana hasta los $724.1 millones. Estas métricas subrayan la creciente actividad económica y dominio de Solana en sectores clave.

bitcoinistHace 1 hora(s)

¿Podría ser Solana el mejor mercado de trading spot a nivel mundial? Este experto en criptomonedas así lo cree

bitcoinistHace 1 hora(s)

De bloquear Doubao a abrazar Honor: ¿Por qué WeChat cambió repentinamente su postura?

**Resumen: ¿Por qué WeChat cambió su postura, de bloquear a 'Doubao' a colaborar con Honor?** WeChat, la superapp de Tencent, ha dado un giro radical al abrir su ecosistema a los asistentes de IA de los fabricantes de teléfonos mediante el protocolo A2A (Agente a Agente). Anteriormente, en 2025, bloqueó agresivamente intentos de control externo, como el del teléfono 'Doubao' de ByteDance, que usaba la ruta GUI (simulación de clics), por considerarlo una "invasión". Esta colaboración, ya activa en dispositivos Honor (50% de modelos activos) y en proceso con Xiaomi, OPPO y vivo, permite que asistentes como YOYO envíen mensajes o hagan llamadas por WeChat por comando de voz, pero bajo estricto control de WeChat. El cambio se debe a la presión competitiva de Tencent en IA. Su modelo 'Yuanbao' (57 millones de usuarios activos mensuales) está muy por detrás de 'Doubao' (345 millones) o 'Tongyi Qianwen' de Alibaba. WeChat, con 1.400 millones de usuarios y su vasto ecosistema de mini-programas, es su baza clave. La nueva estrategia busca convertir a WeChat en un "sistema operativo de servicios" de IA, utilizando los asistentes del teléfono como puerta de entrada, sin ceder el control. Para los fabricantes, A2A es una opción pragmática. La ruta GUI está bloqueada, mientras que A2A les da acceso controlado y les permite centrarse en otros escenarios de IA propios (recomendaciones, servicios locales), enriqueciendo sus datos y ecología. La seguridad se basa en una autorización doble (usuario + aplicación). En esencia, es una alianza táctica de conveniencia. Tencent gana un canal de distribución crucial para su futuro agente de IA interno. Los fabricantes resuelven un cuello de botella de interoperabilidad. A largo plazo, sus objetivos chocan: Tencent quiere centralizar los servicios en WeChat, los fabricantes quieren que su asistente del sistema sea el centro. La batalla por la entrada a la era de la IA acaba de comenzar.

marsbitHace 2 hora(s)

De bloquear Doubao a abrazar Honor: ¿Por qué WeChat cambió repentinamente su postura?

marsbitHace 2 hora(s)

Cifras en la cadena de bloques en la víspera del inicio: 1.600 millones negociados antes de que comience el Mundial

Antes del inicio del Mundial 2026, los mercados de predicción en cadena ya han acumulado un volumen de operaciones significativo. Solo el contrato "Campeón del Mundial" en Polymarket alcanzó aproximadamente 16 mil millones de dólares en volumen total antes de que comience el torneo. La curva de actividad ha aumentado drásticamente en los meses previos, pasando de unos 368 millones a finales de marzo a superar los 12 mil millones en mayo. El ecosistema es amplio: existen alrededor de 100 mercados en Polymarket que cubren todas las partidas, y junto con plataformas como Kalshi, ofrecen contratos para resultados de partidos, clasificaciones de grupo y hasta eventos no deportivos, como riesgos logísticos. Los precios de estos contratos, que fluctúan entre 0,01 y 0,99 dólares, reflejan probabilidades implícitas en tiempo real según el desarrollo de los eventos. La infraestructura subyacente ha madurado, utilizando stablecoins reguladas como USDC para garantías y oráculos descentralizados como Chainlink para la resolución de resultados. Incluso la FIFA ha reconocido formalmente esta categoría, nombrando a ADI Predictstreet como su primer socio oficial en mercados de predicción. En vísperas del pitido inicial, las criptomonedas relacionadas con el fútbol, como los fan tokens, ya cotizan activamente. A pesar de la variada regulación entre jurisdicciones, queda claro que la tecnología blockchain ya se ha integrado profundamente en las capas de liquidación, predicción y asociaciones oficiales del mayor evento futbolístico, marcando una transformación fundamental en su relación con el deporte.

marsbitHace 3 hora(s)

Cifras en la cadena de bloques en la víspera del inicio: 1.600 millones negociados antes de que comience el Mundial

marsbitHace 3 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow