Una acción coordinada de fuerzas del orden e industria interrumpió Tycoon 2FA, una plataforma comercial de phishing‑as‑a‑service que utilizaba proxies de tipo adversario‑en‑medio para eludir la autenticación multifactor. Autoridades y socios industriales incautaron y sinkholearon cientos de dominios, reduciendo de forma sustancial un canal de alto volumen para robo de credenciales y fraude BEC.

A comienzos de marzo de 2026, Europol, Microsoft y múltiples socios del sector anunciaron la desarticulación coordinada de Tycoon 2FA, una plataforma comercial de phishing‑as‑a‑service que automatizaba el proxying adversario‑en‑medio para derrotar protecciones de autenticación de dos factores. Las investigaciones vincularon Tycoon a millones de mensajes maliciosos y a decenas de miles de usurpaciones de cuentas confirmadas utilizadas en robo de credenciales, compromiso de correo empresarial (BEC) y fraudes financieros subsiguientes. La operación incautó y sinkholeó cientos de dominios y componentes de infraestructura, interrumpió los flujos de pago y alojamiento de la plataforma y puso pruebas a disposición de jurisdicciones asociadas que persiguen a operadores y revendedores. Autoridades y proveedores afectados afirmaron que la caída eliminó una canalización commodity de alto volumen que rebajaba la barrera técnica para ataques escalables de omisión de MFA, reduciendo materialmente el volumen inmediato de fraude y cerrando vías para la reutilización rápida de credenciales recolectadas. Participantes de la acción indicaron que seguirán monitorizando servicios espejo y redes de afiliados, y recomendaron a las organizaciones reforzar controles anti‑phishing, políticas de acceso condicional e implementaciones de MFA resilientes frente a atacantes.