Nuevo malware sofisticado elude la autenticación de dos factores y vacía cuentas en cuestión de minutos.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta de emergencia sobre un nuevo troyano bancario denominado "Goldfish" que ya ha robado más de $45 millones de cuentas bancarias estadounidenses. El malware se propaga a través de falsas actualizaciones de aplicaciones bancarias enviadas por SMS y correo electrónico, imitando perfectamente las comunicaciones legítimas del banco. Una vez instalado, Goldfish intercepta códigos 2FA en tiempo real e inicia transferencias bancarias no autorizadas en cuestión de segundos. Grandes bancos, incluidos Chase, Bank of America y Wells Fargo, han confirmado compromisos de clientes. CISA recomienda: nunca descargar aplicaciones bancarias desde enlaces en mensajes, usar únicamente tiendas de aplicaciones oficiales, habilitar la autenticación biométrica y configurar alertas de transacciones para cualquier monto. La División Cibernética del FBI está investigando activamente y se esperan arrestos pronto.