El troyano GoPix, originado en Brasil, ha registrado cerca de 90.000 intentos de infección entre 2023 y marzo de este año, destacándose por su capacidad para evadir la detección de sistemas de seguridad tradicionales y por adoptar técnicas cada vez más avanzadas para el robo de datos financieros. Según informó la empresa de ciberseguridad Kaspersky, esta amenaza se dirige tanto a entidades bancarias como a usuarios de sistemas de criptomonedas, utilizando métodos sofisticados y campañas de publicidad engañosa en plataformas ampliamente utilizadas.
De acuerdo con la información recopilada por Kaspersky, GoPix se propaga principalmente a través de campañas de 'malvertising', en las que los ciberdelincuentes colocan anuncios fraudulentos en servicios como Google Ads. Los usuarios que hacen clic en estos anuncios son redirigidos a páginas que simulan conocidas plataformas como WhatsApp, Google Chrome o el servicio postal brasileño Correios. Una vez en estas páginas, el troyano evalúa si el visitante es un usuario real o un análisis preventivo de malware, utilizando sistemas legítimos de reputación de direcciones IP. GoPix sólo procede a instalarse cuando confirma que ha encontrado un objetivo valioso, evitando así la activación ante posibles bots o sistemas forenses automáticos.
El medio Kaspersky detalló que este troyano, activo desde 2023, ha evolucionado de manera significativa, implementando métodos asociados a los grupos de amenazas persistentes avanzadas (APT). Entre sus capacidades técnicas destaca la realización de ataques de tipo 'man-in-the-middle', que le permiten interceptar y modificar las comunicaciones de sus víctimas. Según publicó Kaspersky en su nota de prensa, GoPix también monitoriza transacciones realizadas a través del sistema Pix y comprobantes de pago tipo Boleto, además de manipular operaciones con criptomonedas. Todo esto posibilita que los ciberdelincuentes puedan interceptar, observar y alterar el tráfico de red, logrando un nivel de control relevante sobre las finanzas de los afectados.
El grupo brasileño detrás de GoPix, según consignó Kaspersky, incorpora rutinas que dificultan la detección y la eliminación del malware: utilizan la carga directa de módulos en la memoria del sistema, lo que complica la identificación a través de análisis convencionales y limita la eficacia de las reglas de búsqueda basadas en YARA. El responsable de las unidades para América y Europa del equipo de investigación Kaspersky GReAT, Fabio Assolini, expresó que “GoPix ha alcanzado un nivel de sofisticación nunca visto antes en malware originado en Brasil”, poniendo de relieve la complejidad de los métodos empleados por el troyano y su capacidad para eludir tanto los procedimientos internos de los bancos como los análisis forenses posteriores a los incidentes de seguridad.
En declaraciones citadas por el medio Kaspersky, Assolini subrayó que “el malware utiliza métodos de infección sigilosos y técnicas avanzadas para evadir la detección de las soluciones de seguridad”. Estas medidas incluyen rutinas de limpieza avanzadas diseñadas para eliminar rastros del ataque y dificultar la labor de quienes investigan la intrusión digital, complicando así la gestión de la respuesta a incidentes.
La actividad de GoPix ha obligado a los analistas de Kaspersky GReAT a emitir recomendaciones específicas para enfrentar esta amenaza. Sugieren evitar hacer clic en anuncios digitales sospechosos y aconsejan descargar aplicaciones y programas exclusivamente desde tiendas oficiales y canales directos de los proveedores. El medio también recomendó el uso de soluciones integrales de protección digital que garanticen la seguridad de las transacciones en línea y la comprobación regular de la autenticidad de los sistemas de pago. Además, los especialistas instan a mantener los sistemas y programas actualizados para reducir el riesgo de infecciones provocadas por este tipo de malware sofisticado.
GoPix también demuestra cómo los ciberdelincuentes de Brasil han elevado el nivel de los ataques, utilizando un arsenal de técnicas de persistencia y ocultamiento propias de operaciones complejas, lo que representa un desafío para la seguridad tanto de usuarios individuales como de instituciones financieras, según resaltó la investigación citada por Kaspersky. Esta tendencia sugiere que los sistemas de protección convencionales requieren actualizaciones continuas para hacer frente a amenazas que evolucionan constantemente y se perfeccionan en su capacidad para pasar desapercibidas en entornos digitales.
Últimas Noticias
Ayuntamiento de Huelva formaliza recurso tras la inadmisión de su personación en la causa por Adamuz
El recurso presentado busca revertir la decisión de la jueza que excluyó a Huelva y Punta Umbría del caso por el accidente de Adamuz, donde murieron decenas de onubenses, según confirmó el teniente de alcaldesa Francisco Muñoz a medios locales
Una reclusa aragonesa recibe el indulto de Semana Santa impulsado por la Cofradía de la Piedad
Una penada por estafa logra la gracia tras un proceso riguroso avalado por la Justicia de Aragón, con respaldo de varias instituciones, poniendo en relieve la función rehabilitadora y social de una práctica que fomenta segundas oportunidades
Arabia Saudí ejecuta a un hombre acusado de pertenecer a una organización terrorista
El Ministerio del Interior defiende que "el fútbol es puente entre culturas" y "no puede ser altavoz del odio"
Bruselas aprueba la compra de la española Urbaser por Blackstone y EQT
La Unión Europea avala la adquisición de la firma española de servicios medioambientales por dos fondos internacionales, tras descartar efectos adversos en el mercado e incumplimientos regulatorios, conforme a los resultados del procedimiento simplificado de revisión comunitaria
