Publicado: abril 5, 2026, 4:00 pm
El troyano de origen brasileño GoPix ha sido detectado recientemente por la compañía de ciberseguridad Kaspersky porque roba información financiera a través de ciberataques y campañas de publicidad fraudulentas, que están dirigidas a entidades bancarias y usuarios de criptomonedas.
Activo desde 2023, los ataques se producen a través de campañas de malvertising —es decir, publicidad maliciosa— en plataformas como Google Ads, en las que los ciberdelincuentes distribuyen señuelos que imitan servicios como WhatsApp o Google Chrome. Por lo tanto, una vez que las víctimas acceden a estas páginas fraudulentas, el troyano emplea sistemas legítimos de evaluación de reputación de direcciones IP para determinar si el visitante es una persona o se trata de un bot para infectar malware, de tal forma que, si detecta que no se trata de un objetivo relevante, el malware no se entrega.
Frente a esta amenaza, los analistas de Kaspersky piden prudencia al hacer clic en anuncios y aconsejan descargar aplicaciones y software desde tiendas y canales oficiales, utilizar una solución de protección digital y actualizar el equipo.
GoPix se puede ocultar en otros ataques sin que te des cuenta
Más allá de los ataques de malvertising, GoPix también es capaz de llevar a cabo la técnica man-in-the-middle, monitorizar transacciones de pago y manipular transacciones de criptomonedas. De esta forma, el troyano puede interceptar, monitorizar y modificar el tráfico de red de las víctimas.
Además, cabe mencionar que GoPix está diseñado para evadir los mecanismos de seguridad implementados por las entidades bancarias, incorporando rutinas de limpieza avanzadas que dificultan los procesos de análisis forense digital y respuesta a incidentes.
Por otro lado, para extremar la precaución, desde Kaspersky advierten que el grupo brasileño responsable de GoPix está adoptando técnicas asociadas a grupos de amenazas persistentes avanzadas para mantener la persistencia y ocultar su malware, como la carga de módulos directamente en memoria, reduciendo el rastro en el disco así como la eficacia de búsqueda de amenazas basadas en reglas YARA —es decir, descripciones basadas en patrones (textuales o binarios) utilizadas para identificar y clasificar malware y otras amenazas cibernéticas—.
