tycoon2fa vuelve y pone en riesgo tus cuentas de microsoft

Una nueva ola de tycoon2fa ha vuelto a aparecer, poniendo en jaque a millones de usuarios de Microsoft 365.

Esta amenaza ya no solo roba contraseñas, sino que también puede capturar la sesión activa y los tokens OAuth, lo que permite a los ciberdelincuentes acceder a cuentas empresariales como si fueran los dueños.

Se trata de un servicio de phishing bajo modelo de suscripción, llamado Phishing as a Service (PhaaS). Con un kit barato cualquier persona, aunque sin conocimientos técnicos, puede lanzar campañas maliciosas y vender los datos robados.

Los atacantes envían correos que parecen alertas de Microsoft: avisos de expiración de contraseña, documentos importantes o códigos QR. Al hacer clic, el usuario llega a una página que imita a Microsoft y, sin sospechar, concede acceso OAuth al atacante.

cómo funciona tycoon2fa y por qué es tan peligroso

Tycoon2fa actúa como una plataforma de phishing que permite robar contraseñas, sesiones y tokens OAuth. Al obtener estos datos, los criminales pueden entrar en cuentas de Microsoft 365 y mover información o dinero como si fueran el propietario.

qué trucos usan los ciberdelincuentes para engañarte

Los correos falsos suelen decir que tu contraseña va a expirar, que hay un documento compartido importante o que debes escanear un código QR. Incluyen enlaces que parecen oficiales y, una vez pulsados, redirigen a una web idéntica a la de Microsoft. Allí se pide que autorices el acceso OAuth, entregando la cuenta al atacante.

qué puedes hacer ahora para proteger tu cuenta

Revisa siempre la URL antes de entrar, activa la verificación en dos pasos y nunca concedas permisos OAuth a sitios desconocidos. Si recibes un correo sospechoso, verifica directamente en la app oficial de Microsoft y cambia la contraseña de inmediato.