Nuevo malware sofisticado elude la autenticación de dos factores y vacía cuentas en cuestión de minutos.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta de emergencia sobre un nuevo troyano bancario apodado "Goldfish" que ya ha robado más de 45 millones de dólares de cuentas bancarias estadounidenses. El malware se propaga a través de actualizaciones falsas de aplicaciones bancarias enviadas por SMS y correo electrónico, imitando perfectamente las comunicaciones legítimas de los bancos. Una vez instalado, Goldfish intercepta códigos 2FA en tiempo real e inicia transferencias bancarias no autorizadas en cuestión de segundos. Grandes bancos como Chase, Bank of America y Wells Fargo han confirmado comprometimientos de clientes. CISA recomienda: nunca descargar aplicaciones bancarias desde enlaces en mensajes, usar solo tiendas de aplicaciones oficiales, habilitar la autenticación biométrica y configurar alertas de transacciones para cualquier monto. La División Cibernética del FBI está investigando activamente con detenciones esperadas pronto.