El malware de origen brasileño ha sido detectado por Kaspersky y se distribuye mediante anuncios fraudulentos que imitan servicios muy conocidos.
GoPix lleva activo desde 2023 y vuelve a poner el foco sobre una amenaza que pasa desapercibida con facilidad. Según la información difundida por Kaspersky, este troyano roba datos financieros a través de campañas de publicidad maliciosa y técnicas avanzadas para esquivar controles de seguridad. Y, cuidado, porque su gancho resulta de lo más creíble. El riesgo afecta tanto a clientes de banca online como a usuarios de criptomonedas.
Así actúa GoPix para colarse en móviles y ordenadores sin levantar sospechas
La clave del ataque está en las campañas de malvertising, es decir, anuncios maliciosos que aparecen en plataformas como Google Ads. Los ciberdelincuentes utilizan esos anuncios para dirigir a las víctimas a páginas falsas que imitan servicios tan populares como WhatsApp o Google Chrome.
¿Dónde está el peligro real? En que el usuario puede creer que está descargando una aplicación o accediendo a un servicio legítimo. Una vez dentro de esa web fraudulenta, GoPix analiza la dirección IP del visitante con sistemas legítimos de reputación para comprobar si se trata de una persona o de un bot. Si no detecta un objetivo útil, ni siquiera entrega el malware.
Ese filtro convierte el ataque en una amenaza especialmente difícil de rastrear, porque no se comporta igual con todos los accesos. Así, reduce su exposición y mejora sus opciones de éxito.
Qué puede hacer este troyano bancario para robar dinero y datos
Más allá del engaño inicial, GoPix también puede ejecutar ataques de tipo man-in-the-middle, monitorizar pagos y alterar transacciones de criptomonedas. En otras palabras, no solo espía: también puede intervenir en la comunicación de la víctima con distintos servicios financieros. Antes de seguir, conviene resumir sus capacidades más preocupantes:
- Interceptar el tráfico de red de la víctima.
- Vigilar operaciones de pago en curso.
- Manipular transacciones vinculadas a criptomonedas.
- Esquivar medidas de seguridad aplicadas por entidades bancarias.
- Dificultar el análisis forense y la respuesta ante incidentes.
Todo esto le permite actuar con sigilo y, al mismo tiempo, aumentar el daño potencial. No es poca cosa.
| Clave del ataque | Qué implica para la víctima |
|---|---|
| Anuncios falsos | Acceso a páginas que parecen legítimas |
| Filtro por IP | Menor detección por sistemas automáticos |
| Intercepción de red | Robo y modificación de información |
| Persistencia avanzada | Mayor dificultad para eliminar la amenaza |
Después de revisar estas funciones, queda claro que no se trata de un malware básico, sino de una amenaza diseñada para permanecer oculta el mayor tiempo posible.
Las recomendaciones clave para evitar caer en campañas fraudulentas como GoPix
La empresa de ciberseguridad y software antivirus, Kaspersky, recomienda extremar la prudencia al pulsar sobre anuncios y descargar aplicaciones solo desde tiendas o canales oficiales. Además, aconseja utilizar soluciones de protección digital y mantener los equipos actualizados para reducir la superficie de ataque.
Por otro lado, el grupo responsable estaría empleando técnicas propias de amenazas persistentes avanzadas, como la carga de módulos directamente en memoria. Eso reduce el rastro en disco y complica la detección mediante reglas YARA. Entonces, ¿Qué hacer? Desconfiar de accesos promocionados, verificar siempre la fuente y no instalar nada fuera de entornos oficiales. Síguenos para más noticias de actualidad.
Noticias relacionadas
- El sencillo test que puede anticipar la longevidad en mujeres mayores de 60
- Cuánta agua debes beber al día para cuidar tu digestión y sentirte mejor
- La inestabilidad vuelve a Andalucía: hasta 50 l/m² y fuertes rachas de viento en estas zonas
- El plan gratuito en Córdoba que arrasa entre los mayores de 60 años
- Mercadona activa el cambio definitivo de una de sus secciones más valoradas
- Cuenta atrás para la Feria de Sevilla 2026: estas son las fechas y novedades de este año