La firma de ciberseguridad Kaspersky ha alertado sobre la expansión de GoPix, un malware de origen brasileño que utiliza publicidad maliciosa en internet para robar información financiera y acceder a cuentas bancarias y criptomonedas.

Activo desde 2023, este malware ha registrado cerca de 90.000 intentos de infección hasta marzo, evidenciando el crecimiento de este tipo de amenazas.

El ataque comienza con campañas de “malvertising”, en las que los ciberdelincuentes utilizan anuncios falsos en plataformas como Google Ads para atraer a las víctimas. Estos anuncios imitan servicios conocidos, como WhatsApp o Google Chrome, lo que aumenta la probabilidad de que los usuarios hagan clic sin sospechar del riesgo.

Un ataque que comienza con un clic

El funcionamiento de GoPix se basa en engañar al usuario para que acceda a páginas fraudulentas que aparentan ser legítimas. Una vez dentro, el sistema evalúa si la víctima es un objetivo real mediante herramientas de análisis de direcciones IP. Si detecta que se trata de un entorno de seguridad o un bot, el malware no se activa, lo que dificulta su detección.

Cuando identifica a una víctima potencial, el troyano despliega su código malicioso y comienza a operar en segundo plano. Su capacidad para pasar desapercibido es una de las características que más preocupa a los expertos.

Interceptación y manipulación de transacciones

GoPix está diseñado para realizar ataques de tipo “man-in-the-middle”, lo que le permite interceptar comunicaciones entre el usuario y servicios financieros. De esta forma, puede monitorear transacciones, capturar datos sensibles y manipular operaciones en tiempo real.

Entre sus funciones destacan:

Supervisión de transferencias y comprobantes de pago

Intercepción del tráfico de red

Manipulación de operaciones con criptomonedas

Acceso a información financiera confidencial

Estas capacidades convierten al malware en una herramienta altamente peligrosa, especialmente para usuarios que realizan operaciones digitales de forma habitual.

Técnicas avanzadas para evadir la detección

Uno de los aspectos más sofisticados de GoPix es su capacidad para evitar los sistemas de seguridad. El malware incorpora mecanismos que dificultan el análisis forense y la identificación por parte de herramientas tradicionales.

Según Kaspersky, el troyano utiliza técnicas propias de amenazas persistentes avanzadas (APT), como la ejecución de código directamente en la memoria del dispositivo. Esto reduce los rastros en el disco y limita la eficacia de métodos de detección convencionales.

Además, cuenta con rutinas de limpieza que eliminan evidencias de su actividad, complicando la respuesta ante incidentes y prolongando su permanencia en los sistemas infectados.

Un riesgo en crecimiento

El uso de publicidad en línea como vector de ataque refleja una tendencia creciente en el cibercrimen. A medida que los usuarios confían en plataformas digitales para realizar transacciones y acceder a servicios, los atacantes aprovechan estos canales para distribuir malware de forma masiva.

El caso de GoPix demuestra cómo las campañas de anuncios pueden convertirse en una puerta de entrada para amenazas sofisticadas, incluso cuando se alojan en plataformas reconocidas.

Recomendaciones para evitar infecciones

Ante este escenario, los expertos recomiendan adoptar medidas preventivas para reducir el riesgo de infección:

Evitar hacer clic en anuncios sospechosos o enlaces desconocidos

Descargar aplicaciones únicamente desde fuentes oficiales

Verificar la autenticidad de sitios web antes de ingresar datos

Utilizar soluciones de seguridad actualizadas

Mantener el sistema operativo y las aplicaciones al día

Estas prácticas pueden marcar la diferencia frente a ataques que, en muchos casos, se basan en errores humanos.

Una amenaza cada vez más sofisticada

El avance de malware como GoPix pone de relieve la evolución del cibercrimen hacia métodos más complejos y difíciles de detectar. La combinación de ingeniería social, técnicas avanzadas y uso de plataformas legítimas crea un entorno de riesgo constante para los usuarios.

En este contexto, la prevención y la atención al interactuar con contenido en línea se vuelven fundamentales. Un solo clic puede ser suficiente para comprometer la seguridad financiera, lo que refuerza la importancia de adoptar hábitos digitales seguros en el día a día.

Con información de Infobae.