Nuevo malware sofisticado elude la autenticación de dos factores y vacía cuentas en cuestión de minutos.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta de emergencia sobre un nuevo troyano bancario apodado "Goldfish" que ya ha robado más de 45 millones de dólares de cuentas bancarias estadounidenses. El malware se propaga mediante actualizaciones falsas de aplicaciones bancarias enviadas por SMS y correo electrónico, imitando perfectamente las comunicaciones legítimas del banco. Una vez instalado, Goldfish intercepta códigos 2FA en tiempo real e inicia transferencias electrónicas no autorizadas en cuestión de segundos. Grandes bancos como Chase, Bank of America y Wells Fargo han confirmado compromisos de cuentas de clientes. CISA recomienda: no descargar nunca aplicaciones bancarias desde enlaces en mensajes, usar únicamente tiendas oficiales de aplicaciones, habilitar la autenticación biométrica y configurar alertas de transacciones para cualquier monto. La División Cibernética del FBI está investigando activamente y se esperan arrestos pronto.