Operación internacional desmantela una plataforma global de phishing-as-a-service

Fuente: Europol – europol.europa.eu Fecha de publicación: 4 de marzo de 2026 Enlace oficial: https://www.europol.europa.eu/media-press/newsroom/news/global-phishing-service-platform-taken-down-in-coordinated-public-private-action

Resumen: Europol anunció el desmantelamiento de una amplia plataforma de phishing-as-a-service llamada “Tycoon 2FA”, utilizada por miles de ciberdelincuentes para crear páginas falsas de inicio de sesión y robar credenciales de acceso. La operación, realizada con la colaboración entre fuerzas policiales y el sector privado, interrumpió una de las infraestructuras globales más extendidas para campañas de phishing a gran escala.

Cómo funciona la estafa: El modelo phishing-as-a-service ofrece herramientas listas para usar que imitan sitios legítimos, como bancos, servicios en la nube o correos corporativos. Los delincuentes envían enlaces fraudulentos por correo electrónico o SMS y, cuando la víctima introduce su nombre de usuario, contraseña o códigos OTP en una página falsa, los datos son interceptados de inmediato. Por ejemplo, una persona puede recibir un mensaje que parece provenir de su banco con un enlace para “verificar la cuenta”: el sitio reproduce perfectamente el oficial, pero solo sirve para robar credenciales.