Se informa sobre el regreso de la plataforma de phishing Tycoon2FA tras un breve periodo de inactividad por operaciones policiales. Esta plataforma opera bajo un modelo de Adversario en el Medio (AiTM), diseñada específicamente para interceptar credenciales y, de manera crítica, omitir la autenticación de dos factores (2FA) mediante el robo de cookies de sesión.
El impacto es severo para organizaciones que dependen de métodos de MFA tradicionales (como SMS o códigos por App), ya que permite el compromiso total de cuentas de Microsoft 365 y Gmail sin alertar al usuario.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.