Un nuevo tipo de amenaza digital acecha a usuarios de servicios populares como WhatsApp y Google Chrome. Bajo la apariencia de anuncios legítimos, un sofisticado troyano brasileño ha logrado burlar sistemas de seguridad y vaciar cuentas bancarias sin ser detectado. El malware, conocido como GoPix, ha impactado a miles de personas y pone en alerta a especialistas en ciberseguridad de todo el mundo.
Desde 2023, GoPix ha protagonizado una oleada de ataques mediante campañas de publicidad engañosa, afectando tanto a bancos como a usuarios de criptomonedas. Según la compañía de ciberseguridad Kaspersky, se han registrado cerca de 90.000 intentos de infección hasta marzo de este año, confirmando la magnitud del problema.
Cómo funciona el ataque de publicidad maliciosa
El método principal de propagación de GoPix es la publicidad maliciosa o malvertising. Los ciberdelincuentes colocan anuncios fraudulentos en plataformas como Google Ads, imitando servicios reconocidos para atraer a sus víctimas. Entre los señuelos más utilizados figuran páginas falsas que simulan ser WhatsApp, Google Chrome o el servicio postal brasileño Correios.
Cuando una persona hace clic en estos anuncios, es redirigida a páginas web que, aunque parecen auténticas, han sido diseñadas para engañar tanto a usuarios como a sistemas de análisis automatizados. Antes de desplegar el código malicioso, GoPix realiza una evaluación de la dirección IP del visitante mediante sistemas legítimos de reputación.
Solo cuando el troyano confirma que está frente a una víctima potencial, ejecuta la infección. Si detecta que el visitante podría ser un sistema automático de análisis, suspende cualquier acción, evitando así ser identificado por laboratorios de ciberseguridad.
GoPix ha evolucionado rápidamente, incorporando técnicas propias de amenazas persistentes avanzadas (APT). Esta sofisticación le permite cargar módulos directamente en la memoria del equipo, evitando dejar rastros en el disco duro y dificultando el trabajo de las herramientas de detección tradicionales basadas en reglas YARA.
El responsable de las unidades de América y Europa del equipo Kaspersky GReAT, Fabio Assolini, ha subrayado que “GoPix ha alcanzado un nivel de sofisticación nunca visto antes en malware originado en Brasil”. Esta declaración pone en evidencia la gravedad del problema y el reto que supone para los sistemas de defensa digital.
GoPix no solo afecta al dispositivo, sino que compromete directamente el dinero, la privacidad y la seguridad digital de la víctima. Su capacidad para evadir mecanismos de protección lo convierte en una amenaza especialmente compleja para bancos y usuarios de criptodivisas.
Qué buscan los ciberdelincuentes con estos ataques
Una vez instalado, GoPix es capaz de llevar a cabo ataques de tipo man-in-the-middle, interceptando las comunicaciones entre el usuario y los servicios que utiliza. Este método le permite monitorizar y modificar transacciones financieras, especialmente aquellas realizadas a través del sistema Pix y comprobantes de pago Boleto.
El malware tiene la capacidad de interceptar, observar y alterar el tráfico de red, lo que le permite manipular operaciones con criptomonedas. Al modificar los datos en tiempo real, los ciberdelincuentes pueden desviar fondos sin que la víctima lo advierta en el momento.
Cómo evitar caer en la trampa
Ante el avance de GoPix, los especialistas en ciberseguridad han emitido una serie de recomendaciones concretas. El objetivo es reducir las probabilidades de infección y proteger tanto los dispositivos como las finanzas personales y empresariales.
En primer lugar, se aconseja evitar hacer clic en anuncios digitales sospechosos, especialmente aquellos que prometen servicios gratuitos o promociones demasiado atractivas. Los anuncios en motores de búsqueda como Google Ads pueden ser utilizados como puerta de entrada para este tipo de ataques.
La descarga de aplicaciones y programas debe realizarse exclusivamente desde tiendas oficiales o canales directos de los proveedores. Instalar software desde sitios no verificados aumenta considerablemente el riesgo de infección.
Otra recomendación clave es el uso de soluciones integrales de protección digital. Estas herramientas permiten salvaguardar las transacciones en línea y ofrecen capas adicionales de defensa frente a malware avanzado. Es fundamental verificar siempre la autenticidad de los sistemas de pago antes de realizar cualquier operación financiera.
Mantener el sistema operativo y los programas actualizados constituye una de las mejores defensas frente a amenazas como GoPix. Las actualizaciones suelen incluir parches de seguridad que cierran vulnerabilidades aprovechadas por los ciberdelincuentes.
por INFOBAE