-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad maliciosa relacionada con Tycoon 2FA
- Publicado: 03/11/2025
- Importancia: Media
- Recursos afectados
Tycoon 2FA es un kit de phishing que crea páginas de inicio de sesión fraudulentas que imitan servicios como Microsoft 365 y Gmail, usando proxies inversos para interceptar credenciales, códigos 2FA y tokens en tiempo real. Emplea técnicas de evasión (CAPTCHA, detección de depuradores y ofuscación de JavaScript) y activa etapas adicionales solo bajo condiciones específicas para evitar el análisis. Al capturar credenciales, realiza un ataque AiTM que reenvía las credenciales al servicio legítimo y adapta dinámicamente la página según las respuestas recibidas, creando una falsa sensación de autenticidad.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas