Tycoon 2FA cambia de táctica para eludir la seguridad
- Actualidad

Según un informe de Barracuda, la plataforma de Phishing as a Service, que recopila y utiliza cookies de inicio de sesión de Microsoft 365, ha incorporado una batería de medidas diseñadas para que los atacantes puedan esquivar la detección y análisis de los sistemas de ciberseguridad.
Los creadores de plataformas de Phishing as a Service (PhaaS) invierten considerables recursos para desarrollar herramientas y plantillas avanzadas para que los ciberatacantes puedan desplegar de forma rápida complejas campañas de phishing. Es la principal conclusión del último informe de Bareacuda, que ha analizado en concreto el kit de phishing Tycoon 2FA.
La compañía recuerda que cerca del 30% de los ataques de credenciales que se produjeron en 2024 se sirvieron de plataformas PhaaS, cifra que podría llegar al 50% este año. Tycoon 2FA se centra en concreto en las cookies de sesión de Microsoft 365, que recopila y utiliza para que los atacantes puedan interceptar y eludir las medidas de seguridad de autenticación.
Desde noviembre de 2024, Barracuda detectó un incremento en el uso de la nueva versión de Tycoon 2FA, con tácticas pensadas para esquivar la seguridad. Entre ellas, destaca el uso de cuentas de correo legítimas, probablemente comprometidas; código fuente diseñado para obstruir el análisis de página web; medidas para bloquear el uso de scripts de seguridad automatizados y herramientas de pentesting; escucha de las pulsaciones de teclas; desactivación del menú contextual que podría identificar las webs maliciosas; o impedir que se copie texto de las webs.
Deerendra Prasad, analista asociado de Amenazas en Barracuda, explica que “los grupos PhaaS desempeñan un papel clave en este nuevo ecosistema, y esperamos que su papel aumente. Hemos observado el uso de Tycoon 2FA en numerosas campañas de phishing en los últimos meses y esperamos que los ciberatacantes sigan perfeccionando sus métodos para eludir las medidas de seguridad tradicionales y frustrar los análisis más profundos”.