
La firma de ciberseguridad Kaspersky ha alertado sobre la expansión de GoPix, un malware de origen brasileño que utiliza publicidad maliciosa en internet para robar información financiera y acceder a cuentas bancarias y criptomonedas.
Activo desde 2023, este malware ha registrado cerca de 90.000 intentos de infección hasta marzo, evidenciando el crecimiento de este tipo de amenazas.
El ataque comienza con campañas de “malvertising”, en las que los ciberdelincuentes utilizan anuncios falsos en plataformas como Google Ads para atraer a las víctimas. Estos anuncios imitan servicios conocidos, como WhatsApp o Google Chrome, lo que aumenta la probabilidad de que los usuarios hagan clic sin sospechar del riesgo.
PUBLICIDAD

Un ataque que comienza con un clic
El funcionamiento de GoPix se basa en engañar al usuario para que acceda a páginas fraudulentas que aparentan ser legítimas. Una vez dentro, el sistema evalúa si la víctima es un objetivo real mediante herramientas de análisis de direcciones IP. Si detecta que se trata de un entorno de seguridad o un bot, el malware no se activa, lo que dificulta su detección.
Cuando identifica a una víctima potencial, el troyano despliega su código malicioso y comienza a operar en segundo plano. Su capacidad para pasar desapercibido es una de las características que más preocupa a los expertos.
PUBLICIDAD
Interceptación y manipulación de transacciones
GoPix está diseñado para realizar ataques de tipo “man-in-the-middle”, lo que le permite interceptar comunicaciones entre el usuario y servicios financieros. De esta forma, puede monitorear transacciones, capturar datos sensibles y manipular operaciones en tiempo real.

Entre sus funciones destacan:
- Supervisión de transferencias y comprobantes de pago
- Intercepción del tráfico de red
- Manipulación de operaciones con criptomonedas
- Acceso a información financiera confidencial
Estas capacidades convierten al malware en una herramienta altamente peligrosa, especialmente para usuarios que realizan operaciones digitales de forma habitual.
Técnicas avanzadas para evadir la detección
Uno de los aspectos más sofisticados de GoPix es su capacidad para evitar los sistemas de seguridad. El malware incorpora mecanismos que dificultan el análisis forense y la identificación por parte de herramientas tradicionales.
PUBLICIDAD

Según Kaspersky, el troyano utiliza técnicas propias de amenazas persistentes avanzadas (APT), como la ejecución de código directamente en la memoria del dispositivo. Esto reduce los rastros en el disco y limita la eficacia de métodos de detección convencionales.
Además, cuenta con rutinas de limpieza que eliminan evidencias de su actividad, complicando la respuesta ante incidentes y prolongando su permanencia en los sistemas infectados.
PUBLICIDAD
Un riesgo en crecimiento
El uso de publicidad en línea como vector de ataque refleja una tendencia creciente en el cibercrimen. A medida que los usuarios confían en plataformas digitales para realizar transacciones y acceder a servicios, los atacantes aprovechan estos canales para distribuir malware de forma masiva.

El caso de GoPix demuestra cómo las campañas de anuncios pueden convertirse en una puerta de entrada para amenazas sofisticadas, incluso cuando se alojan en plataformas reconocidas.
PUBLICIDAD
Recomendaciones para evitar infecciones
Ante este escenario, los expertos recomiendan adoptar medidas preventivas para reducir el riesgo de infección:
- Evitar hacer clic en anuncios sospechosos o enlaces desconocidos
- Descargar aplicaciones únicamente desde fuentes oficiales
- Verificar la autenticidad de sitios web antes de ingresar datos
- Utilizar soluciones de seguridad actualizadas
- Mantener el sistema operativo y las aplicaciones al día
Estas prácticas pueden marcar la diferencia frente a ataques que, en muchos casos, se basan en errores humanos.

Una amenaza cada vez más sofisticada
El avance de malware como GoPix pone de relieve la evolución del cibercrimen hacia métodos más complejos y difíciles de detectar. La combinación de ingeniería social, técnicas avanzadas y uso de plataformas legítimas crea un entorno de riesgo constante para los usuarios.
PUBLICIDAD
En este contexto, la prevención y la atención al interactuar con contenido en línea se vuelven fundamentales. Un solo clic puede ser suficiente para comprometer la seguridad financiera, lo que refuerza la importancia de adoptar hábitos digitales seguros en el día a día.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Por qué las letras del teclado no están en orden alfabético
Millones de personas aprendieron a mecanografiar con la distribución QWERTY

Lo mejor de YouTube Argentina: lista de los videos del momento
Descubre quiénes son los artistas que han entrado al ranking con sus nuevos clips

Advertencia para SpaceX: estudio concluye que no debe haber más de 100.000 satélites en órbita terrestre
La decisión sobre los lanzamientos masivos ahora depende de la Comisión Federal de Comunicaciones

YouTube en Colombia: la lista de los 10 videos más reproducidos que son tendencia hoy
Desde sus inicios en el año 2005, la plataforma de YouTube se ha colocado rápidamente en el gusto del público y se ha convertido en la biblioteca digital de videos más grande del mundo

Ahorra batería con Google Maps: así puedes activar la navegación en blanco y negro
La función de ahorro de energía limita la interfaz a los datos indispensables para el conductor




