Un nuevo malware bancario, denominado Goldfish, ha evadido la autenticación de dos factores y ha vaciado cuentas en cuestión de minutos, robando más de 45 millones de dólares. CISA emitió una alerta de emergencia y las autoridades federales investigan activamente el caso.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una alerta de emergencia sobre un troyano bancario llamado Goldfish que ya ha sustraído más de 45 millones de dólares de cuentas en Estados Unidos. El malware se propaga mediante falsas actualizaciones de aplicaciones bancarias enviadas por SMS y correo electrónico, imitando de forma casi perfecta las comunicaciones legítimas de las entidades. Una vez instalado, Goldfish intercepta los códigos de autenticación de dos factores en tiempo real e inicia transferencias electrónicas no autorizadas en cuestión de segundos, drenando fondos en minutos. Bancos de gran tamaño como Chase, Bank of America y Wells Fargo han confirmado compromisos en cuentas de clientes. CISA recomienda no descargar aplicaciones bancarias a través de enlaces recibidos en mensajes, usar exclusivamente tiendas oficiales de aplicaciones, activar la autenticación biométrica cuando esté disponible y configurar alertas de transacciones para cualquier importe. La División Cibernética del FBI está investigando activamente y se esperan arrestos en breve.