Coinbase y Microsoft desmantelan la red de phishing Tycoon 2FA vinculada al robo de credenciales

ambcryptoPublicado a 2026-03-04Actualizado a 2026-03-04

Resumen

Coinbase, en colaboración con Microsoft, Europol y otros socios, desmanteló la plataforma de phishing Tycoon 2FA, utilizada por ciberdelincuentes para robar credenciales y eludir la autenticación multifactor (MFA). La acción incluyó la incautación de dominios clave y el análisis de transacciones de criptomonedas para rastrear los flujos financieros que financiaban la red. Tycoon operaba como un servicio de phishing por suscripción, permitiendo a los atacantes capturar nombres de usuario, contraseñas y códigos de autenticación en tiempo real, además de robar cookies de sesión para evitar las solicitudes de MFA. La investigación atribuyó la administración de Tycoon a Saad Fridi, con base en Pakistán. Este hecho se produce en un contexto donde el phishing sigue siendo una gran amenaza para el sector de las criptomonedas, con pérdidas de millones de dólares debido a la ingeniería social y la industrialización de las operaciones fraudulentas.

Coinbase afirmó haber colaborado con Microsoft, Europol y otros socios de la industria para desarticular Tycoon 2FA, una plataforma de phishing como servicio utilizada por ciberdelincuentes para robar credenciales de inicio de sesión y eludir la autenticación multifactor [MFA].

La acción coordinada se dirigió a la infraestructura que impulsaba las operaciones de Tycoon, incluidos los dominios que albergaban los paneles de control y las páginas de phishing de la plataforma.

Según Coinbase, Microsoft presentó una acción civil que condujo a la incautación autorizada por un tribunal de dominios clave, dejando el servicio efectivamente fuera de línea.

El esfuerzo combinó acciones legales, desmantelamiento de infraestructura y análisis de blockchain para rastrear los flujos financieros que financiaban la red de phishing.

Plataforma de phishing diseñada para eludir MFA

Tycoon operaba como un kit de herramientas de phishing basado en suscripción, permitiendo a los atacantes lanzar campañas de recolección de credenciales utilizando páginas de inicio de sesión clonadas que imitan servicios confiables como Microsoft 365 y otras plataformas ampliamente utilizadas.

La plataforma permitía a los atacantes capturar nombres de usuario, contraseñas y códigos de autenticación en tiempo real. Más críticamente, permitía a los criminales robar cookies de sesión utilizadas para acceder a cuentas sin activar solicitudes MFA.

Los expertos en seguridad dicen que esa capacidad hace que las campañas de phishing sean significativamente más efectivas. Convierte el robo de credenciales en una puerta de entrada para ataques más amplios como la toma de control de cuentas, el compromiso de correo electrónico empresarial y el fraude de facturas.

Coinbase rastreó los pagos con criptomonedas que financiaban el servicio

El equipo de Inteligencia Global de Coinbase afirmó haber rastreado los pagos con criptomonedas utilizados para financiar las operaciones de Tycoon. Las plataformas de phishing como servicio a menudo operan como negocios de software ilícitos, con modelos de suscripción, revendedores y flujos de ingresos recurrentes.

El análisis de blockchain ayudó a los investigadores a identificar conexiones financieras entre los operadores de la plataforma y la infraestructura relacionada, según la compañía.

La investigación también ayudó a atribuir la administración de Tycoon a Saad Fridi, quien, según Coinbase, se cree que reside en Pakistán.

Los ataques de phishing siguen siendo una gran amenaza para las criptomonedas

La desarticulación se produce en medio de persistentes desafíos de seguridad en el sector de las criptomonedas.

Un informe reciente mostró que los hackeos relacionados con criptomonedas resultaron en pérdidas de 112,53 millones de dólares durante enero y febrero de 2026. Los incidentes se concentraron en un pequeño número de exploits importantes.

Más allá de las vulnerabilidades de los protocolos, la ingeniería social sigue siendo un motor importante de pérdidas. Esto destaca la escala de las campañas de robo de credenciales dirigidas a usuarios de criptomonedas y plataformas financieras.

Plataformas como Tycoon han contribuido a esa tendencia al industrializar las operaciones de phishing, permitiendo a los criminales ejecutar campañas mediante kits de herramientas listos para usar y servicios de suscripción.

Presión sobre la economía del phishing

Coinbase afirmó que desmantelar servicios como Tycoon requiere atacar tanto la infraestructura que impulsa las campañas de phishing como las redes financieras que los apoyan.

La compañía dijo que continuará trabajando con empresas tecnológicas y agencias de la ley para evitar que las criptomonedas se utilicen para financiar ciberdelitos.

Resumen Final

  • Coinbase y Microsoft ayudaron a desmantelar Tycoon 2FA, una plataforma de phishing como servicio utilizada para robar credenciales y eludir las protecciones MFA.
  • La desarticulación se produce mientras los ataques de phishing siguen siendo un motor importante de pérdidas en criptomonedas, con datos de seguridad que muestran cientos de millones robados mediante campañas de ingeniería social.

Preguntas relacionadas

Q¿Qué es Tycoon 2FA y cómo fue interrumpido?

ATycoon 2FA era una plataforma de phishing como servicio utilizada por ciberdelincuentes para robar credenciales y eludir la autenticación multifactor (MFA). Fue interrumpida mediante una acción coordinada de Coinbase, Microsoft y Europol que incluyó la incautación de dominios clave y la eliminación de infraestructura.

Q¿Cómo permitía Tycoon 2FA eludir la autenticación de dos factores?

ALa plataforma permitía a los atacantes capturar nombres de usuario, contraseñas y códigos de autenticación en tiempo real, y además robaba cookies de sesión para acceder a cuentas sin desencadenar solicitudes de MFA.

Q¿Qué papel jugó Coinbase en la investigación de Tycoon 2FA?

AEl equipo de Inteligencia Global de Coinbase rastreó los pagos con criptomonedas que financiaban las operaciones de Tycoon, ayudando a identificar conexiones financieras y atribuir la administración a Saad Fridi, con base en Pakistán.

Q¿Por qué son significativas las plataformas de phishing como servicio para la ciberdelincuencia?

AEstas plataformas industrializan las operaciones de phishing al ofrecer kits de herramientas listos para usar y servicios de suscripción, lo que hace que los ataques de suplantación de identidad sean más efectivos y accesibles para los delincuentes.

Q¿Cuál fue el impacto financiero de los hackeos relacionados con criptomonedas a principios de 2026 mencionado en el artículo?

ASegún el artículo, los hackeos relacionados con criptomonedas resultaron en pérdidas de 112.53 millones de dólares durante enero y febrero de 2026, con incidentes concentrados en un pequeño número de grandes exploits.

Lecturas Relacionadas

¿Empezará el próximo mercado alcista en cripto con las transacciones en cadena de SpaceX?

**Resumen: ¿Comenzará el próximo ciclo alcista de las criptomonedas con las transacciones on-chain de SpaceX?** Este artículo predice un cambio estructural en el sector cripto entre 2026 y 2029. El argumento central es que el enfoque se desplazará de las "narrativas de tokens" hacia el "acceso a activos reales". **2026:** Los contratos perpetuos pre-IPO de compañías como SpaceX, OpenAI y Anthropic en plataformas como Hyperliquid se convertirán en la principal entrada para activos privados de calidad. El mercado "AI x Crypto" se desvanece, excepto por los mercados de predicción. **2027:** Las fundaciones de cadenas públicas se verán forzadas a elegir entre infraestructuras para "casino minorista" o institucionales. El crecimiento de stablecoins, crédito privado tokenizado y participaciones en fondos continúa, pero frenado por la incertidumbre política y regulatoria. **2028:** Punto de inflexión. La relajación regulatoria permitiría la oferta pública de títulos privados en mercados secundarios para inversores cualificados. Los activos sintéticos (perpetuos) se volverían complementos, mientras que la propiedad real de acciones de empresas privadas se convierte en el núcleo del nuevo mercado alcista. **2029:** La industria se vuelve más "aburrida" pero crucial: las stablecoins y la liquidación on-chain son parte de la infraestructura financiera tradicional. Solo los tokens con derechos ejecutables sobre flujos de caja reales o activos conservarán valor. La tesis clave es que el próximo ciclo alcista no dependerá de un avance técnico, sino de la apertura de **canales legales** para que inversores minoristas accedan a activos privados de calidad. Si para finales de 2028 este acceso sigue bloqueado, la narrativa central del artículo sería incorrecta.

marsbitHace 1 hora(s)

¿Empezará el próximo mercado alcista en cripto con las transacciones en cadena de SpaceX?

marsbitHace 1 hora(s)

El enfrentamiento entre Kalshi y la CFTC en Nuevo México podría definir las normas de los mercados de predicción

La batalla entre la Comisión de Comercio de Futuros de Materias Primas (CFTC) de EE.UU. y el estado de Nuevo México sobre quién debe regular los mercados de predicción podría definir el futuro de esta industria. Nuevo México alega que ciertos contratos de eventos, como los ofrecidos por la plataforma Kalshi, plantean problemas de juego y protección al consumidor bajo la ley estatal, mientras que la CFTC defiende su jurisdicción federal. Este conflicto es crucial porque determinará si los mercados de predicción pueden operar con un conjunto único de reglas federales a nivel nacional o si enfrentarán una lucha regulatoria estado por estado. Estos mercados ocupan un espacio ambiguo, pareciéndose a productos financieros pero también a apuestas, especialmente cuando se trata de resultados deportivos, electorales o políticos. Un marco regulatorio federal claro facilitaría la expansión de estas plataformas, atrayendo más liquidez e integración con el ecosistema cripto. Sin embargo, si prevalece la postura de Nuevo México, otros estados podrían imponer sus propias restricciones, fragmentando el mercado y dificultando su escalabilidad. El resultado de este caso sentará un precedente importante para el alcance y la evolución de los mercados de predicción en Estados Unidos.

bitcoinistHace 2 hora(s)

El enfrentamiento entre Kalshi y la CFTC en Nuevo México podría definir las normas de los mercados de predicción

bitcoinistHace 2 hora(s)

La distribución de valor de las stablecoins

El artículo analiza la distribución de valor en el ecosistema de las stablecoins, dividiéndolo en cuatro capas: emisión (ej. Tether), infraestructura (ej. Bridge, BVNK), adquisición/distribución (ej. Stripe, Coinbase) y aplicación. La capa de emisión capta el mayor margen de interés. El autor sostiene que la capa de infraestructura, a menudo subestimada, es crucial. Realiza el trabajo complejo de conectar las criptomonedas con el sistema financiero tradicional: integración bancaria, cumplimiento normativo, conversión local de moneda fiduciaria y APIs para empresas. Aunque actualmente tiene menor rentabilidad y está bajo presión, su papel como puente esencial le otorgará poder de negociación a largo plazo. La adopción generalizada de stablecoins por empresas dependerá de que esta capa resuelva los problemas de integración en el mundo real.

marsbitHace 7 hora(s)

La distribución de valor de las stablecoins

marsbitHace 7 hora(s)

La Distribución del Valor de las Stablecoins

El autor analiza la distribución de valor en el ecosistema de las stablecoins, dividiéndolo en cuatro capas: 1. **Capa de emisión:** Emite las stablecoins y gana el diferencial de intereses (ej. Tether, Circle). 2. **Capa de infraestructura:** Conecta las stablecoins con el sistema financiero tradicional (ej. Bridge, BVNK, Bitso). 3. **Capa de adquisición/distribución:** Integra las stablecoins en sistemas de pago empresariales (ej. Stripe, Infini, Coinbase). 4. **Capa de aplicación:** Usuarios y empresas finales. La capa de emisión actualmente captura la mayor parte del valor. La capa de infraestructura, aunque crucial, realiza el trabajo pesado de integrar sistemas, gestionar la normativa y conectar con bancos, lo que supone una gran barrera de entrada pero también una ventaja competitiva a largo plazo. El autor argumenta que el verdadero desafío no es la transferencia en cadena, sino el "espacio intermedio" entre la cadena de bloques y el mundo real, que incluye problemas de conversión fiduciaria, cumplimiento normativo, contabilidad y adopción por parte de las empresas. Empresas como Stripe y Mastercard están adquiriendo plataformas de infraestructura (Bridge, BVNK) para controlar este acceso clave. La capa de infraestructura se encuentra en una fase de inversión inicial, luchando por establecer relaciones, red y hábitos de uso. Aunque actualmente tiene menos poder de negociación, el autor sugiere que, una vez que las stablecoins se conviertan en un canal de pago predeterminado para las empresas, esta capa podría posicionarse de manera muy sólida al ser la que resuelve los complejos problemas de integración con el sistema financiero tradicional.

链捕手Hace 7 hora(s)

La Distribución del Valor de las Stablecoins

链捕手Hace 7 hora(s)

NVIDIA no necesita dinero, ¿por qué quiere pedir prestados 200 mil millones de dólares?

Nvidia, con un fuerte flujo de caja libre (486.000 millones de dólares en el último trimestre) y ampliando recompras de acciones y dividendos, planea emitir al menos 20.000 millones en bonos a largo plazo. Esto no se debe a una necesidad inmediata de liquidez, sino a una gestión de capital estratégica. Al aprovechar su máxima calificación crediticia (AA), busca financiar deuda a bajo coste para inversiones a largo plazo en infraestructura de IA, I+D, cadena de suministro y el ecosistema. De este modo, optimiza su estructura de capital: financia el crecimiento a largo plazo sin diluir a los accionistas, manteniendo al mismo tiempo la remuneración a estos. Esta movida, similar a la de otros gigantes tecnológicos, refleja que la expansión de la IA se está convirtiendo en un ciclo de gasto intensivo en capital, donde el acceso a financiación barata y a largo plazo es clave. La emisión subraya la solidez de Nvidia, pero también la vincula más a la narrativa de los elevados gastos de capital en IA, haciendo que su valoración dependa también de la eficiencia en la asignación de capital y de los futuros retornos de estas inversiones.

marsbitHace 8 hora(s)

NVIDIA no necesita dinero, ¿por qué quiere pedir prestados 200 mil millones de dólares?

marsbitHace 8 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow