La compañía de ciberseguridad Kaspersky ha alertado sobre GoPix, un troyano de origen brasileño diseñado para robar información financiera mediante ciberataques y campañas de publicidad fraudulenta dirigidas a entidades bancarias y usuarios de criptomonedas.
Activo desde 2023, GoPix ha evolucionado con técnicas cada vez más sofisticadas. Según la compañía, hasta el pasado mes de marzo se habían registrado cerca de 90.000 intentos de infección, de acuerdo con una nota de prensa.
Los ataques se inician a través de campañas de malvertising (publicidad maliciosa) en plataformas como Google Ads. En ellas, los ciberdelincuentes difunden señuelos que imitan servicios populares como WhatsApp, Google Chrome o el servicio postal brasileño Correios.
Una vez que los usuarios acceden a estas páginas fraudulentas, el malware utiliza sistemas legítimos de evaluación de reputación de direcciones IP para determinar si la víctima es un objetivo real o un bot de análisis. Si detecta que no se trata de un blanco relevante, el código malicioso no se ejecuta.
En concreto, GoPix puede llevar a cabo ataques de tipo man-in-the-middle —interceptando comunicaciones—, así como monitorizar transacciones Pix y comprobantes de pago. Además, tiene la capacidad de manipular operaciones con criptomonedas, lo que le permite interceptar, supervisar y modificar el tráfico de red de las víctimas.
“GoPix ha alcanzado un nivel de sofisticación nunca antes visto en malware originado en Brasil”, ha destacado Fabio Assolini, responsable de las unidades de América y Europa del equipo Kaspersky GReAT.
Asimismo, el troyano está diseñado para evadir los mecanismos de seguridad de las entidades bancarias. Para ello, incorpora rutinas de limpieza avanzadas que dificultan tanto el análisis forense digital como la respuesta ante incidentes.
La investigación también advierte que el grupo responsable está adoptando técnicas propias de amenazas persistentes avanzadas (APT), como la carga de módulos directamente en memoria, lo que reduce el rastro en el disco y limita la eficacia de herramientas de detección basadas en reglas YARA.
“El malware emplea métodos de infección sigilosos y técnicas avanzadas para evitar su detección por soluciones de seguridad”, ha subrayado Assolini.
Ante este panorama, los analistas recomiendan extremar la precaución al hacer clic en anuncios, descargar aplicaciones únicamente desde fuentes oficiales, utilizar soluciones de protección digital integrales que salvaguarden las transacciones y verificar la autenticidad de los sistemas de pago en línea. También insisten en la importancia de mantener actualizado el software de los dispositivos.
*Con información de Europa Press