Una coalición internacional encabezada por Microsoft y Europol ha desmantelado las operaciones de Tycoon 2FA, una notoria plataforma de phishing como servicio que ayudó a los ciberdelincuentes a obtener acceso a millones de cuentas de correo electrónico en todo el mundo.
microsoft obtuvo una orden judicial del Tribunal de Distrito de EE. UU. del Distrito Sur de Nueva York para confiscar 330 dominios activos utilizados para respaldar la infraestructura central de Tycoon 2FA.
«Desconectar esta infraestructura corta un canal importante para la apropiación de cuentas y ayuda a proteger a las personas y organizaciones de ataques posteriores como robo de datos, ransomware, vulneración del correo electrónico empresarial y fraude financiero», afirmó Steve Masada, asesor general adjunto de la Unidad de Delitos Digitales de Microsoft. en una publicación de blog publicada el miércoles.
Tycoon 2FA, que había estado activo desde 2023, se convirtió en una de las operaciones de phishing más grandes del mundo. Los ataques afectaron a más de 96.000 víctimas de phishing en todo el mundo desde 2023. Microsoft dijo que más de 55.000 de sus clientes se vieron afectados.
El servicio operaba como un kit de phishing de adversario en el medio, recopilando nombres de usuario, contraseñas y cookies de sesión de cuentas de Gmail y Microsoft 365. según una publicación de blog de Proofpointque formaba parte de la coalición.
Tycoon 2FA tuvo un impacto generalizado en empresas, proveedores de atención médica y universidades. Más de 100 miembros de Health-ISAC se vieron afectados, comprometiendo las credenciales de cuentas de los miembros del personal de estas organizaciones. Health-ISAC figuraba como codemandante en la orden judicial.
“Vimos de primera mano cómo las instalaciones médicas fueron las más afectadas», dijo a Cybersecurity Dive Errol Weiss, director de seguridad de Health-ISAC. «Estos ataques tienen consecuencias tangibles, lo que lleva al desvío de ambulancias, la interrupción de las operaciones hospitalarias y retrasos peligrosos en la atención de los pacientes».
En la operación participaron organismos encargados de hacer cumplir la ley del Reino Unido, Letonia, Polonia, España y otras partes de Europa. según europol.
Fuente