Un nuevo malware sofisticado elude la autenticación de dos factores y vacía cuentas en cuestión de minutos.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta de emergencia sobre un nuevo troyano bancario apodado "Goldfish" que ya ha robado más de 45 millones de dólares de cuentas bancarias estadounidenses. El malware se propaga a través de actualizaciones falsas de aplicaciones bancarias enviadas por SMS y correo electrónico, imitando perfectamente las comunicaciones legítimas de los bancos. Una vez instalado, Goldfish intercepta códigos de autenticación de dos factores (2FA) en tiempo real e inicia transferencias bancarias no autorizadas en cuestión de segundos. Grandes bancos, incluidos Chase, Bank of America y Wells Fargo, han confirmado compromisos de cuentas de clientes. CISA recomienda: nunca descargar aplicaciones bancarias desde enlaces en mensajes, usar únicamente tiendas de aplicaciones oficiales, habilitar la autenticación biométrica y configurar alertas de transacciones para cualquier importe. La División Cibernética del FBI está investigando activamente y se esperan arrestos pronto.