
Un nuevo tipo de amenaza digital acecha a usuarios de servicios populares como WhatsApp y Google Chrome. Bajo la apariencia de anuncios legítimos, un sofisticado troyano brasileño ha logrado burlar sistemas de seguridad y vaciar cuentas bancarias sin ser detectado. El malware, conocido como GoPix, ha impactado a miles de personas y pone en alerta a especialistas en ciberseguridad de todo el mundo.
Desde 2023, GoPix ha protagonizado una oleada de ataques mediante campañas de publicidad engañosa, afectando tanto a bancos como a usuarios de criptomonedas. Según la compañía de ciberseguridad Kaspersky, se han registrado cerca de 90.000 intentos de infección hasta marzo de este año, confirmando la magnitud del problema.
PUBLICIDAD
Cómo funciona el ataque de publicidad maliciosa
El método principal de propagación de GoPix es la publicidad maliciosa o malvertising. Los ciberdelincuentes colocan anuncios fraudulentos en plataformas como Google Ads, imitando servicios reconocidos para atraer a sus víctimas. Entre los señuelos más utilizados figuran páginas falsas que simulan ser WhatsApp, Google Chrome o el servicio postal brasileño Correios.
Cuando una persona hace clic en estos anuncios, es redirigida a páginas web que, aunque parecen auténticas, han sido diseñadas para engañar tanto a usuarios como a sistemas de análisis automatizados. Antes de desplegar el código malicioso, GoPix realiza una evaluación de la dirección IP del visitante mediante sistemas legítimos de reputación.
PUBLICIDAD

Solo cuando el troyano confirma que está frente a una víctima potencial, ejecuta la infección. Si detecta que el visitante podría ser un sistema automático de análisis, suspende cualquier acción, evitando así ser identificado por laboratorios de ciberseguridad.
GoPix ha evolucionado rápidamente, incorporando técnicas propias de amenazas persistentes avanzadas (APT). Esta sofisticación le permite cargar módulos directamente en la memoria del equipo, evitando dejar rastros en el disco duro y dificultando el trabajo de las herramientas de detección tradicionales basadas en reglas YARA.
PUBLICIDAD
El responsable de las unidades de América y Europa del equipo Kaspersky GReAT, Fabio Assolini, ha subrayado que “GoPix ha alcanzado un nivel de sofisticación nunca visto antes en malware originado en Brasil”. Esta declaración pone en evidencia la gravedad del problema y el reto que supone para los sistemas de defensa digital.
GoPix no solo afecta al dispositivo, sino que compromete directamente el dinero, la privacidad y la seguridad digital de la víctima. Su capacidad para evadir mecanismos de protección lo convierte en una amenaza especialmente compleja para bancos y usuarios de criptodivisas.
PUBLICIDAD

Qué buscan los ciberdelincuentes con estos ataques
Una vez instalado, GoPix es capaz de llevar a cabo ataques de tipo man-in-the-middle, interceptando las comunicaciones entre el usuario y los servicios que utiliza. Este método le permite monitorizar y modificar transacciones financieras, especialmente aquellas realizadas a través del sistema Pix y comprobantes de pago Boleto.
El malware tiene la capacidad de interceptar, observar y alterar el tráfico de red, lo que le permite manipular operaciones con criptomonedas. Al modificar los datos en tiempo real, los ciberdelincuentes pueden desviar fondos sin que la víctima lo advierta en el momento.
PUBLICIDAD
Cómo evitar caer en la trampa
Ante el avance de GoPix, los especialistas en ciberseguridad han emitido una serie de recomendaciones concretas. El objetivo es reducir las probabilidades de infección y proteger tanto los dispositivos como las finanzas personales y empresariales.
En primer lugar, se aconseja evitar hacer clic en anuncios digitales sospechosos, especialmente aquellos que prometen servicios gratuitos o promociones demasiado atractivas. Los anuncios en motores de búsqueda como Google Ads pueden ser utilizados como puerta de entrada para este tipo de ataques.
PUBLICIDAD

La descarga de aplicaciones y programas debe realizarse exclusivamente desde tiendas oficiales o canales directos de los proveedores. Instalar software desde sitios no verificados aumenta considerablemente el riesgo de infección.
Otra recomendación clave es el uso de soluciones integrales de protección digital. Estas herramientas permiten salvaguardar las transacciones en línea y ofrecen capas adicionales de defensa frente a malware avanzado. Es fundamental verificar siempre la autenticidad de los sistemas de pago antes de realizar cualquier operación financiera.
PUBLICIDAD
Mantener el sistema operativo y los programas actualizados constituye una de las mejores defensas frente a amenazas como GoPix. Las actualizaciones suelen incluir parches de seguridad que cierran vulnerabilidades aprovechadas por los ciberdelincuentes.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
No solo el VAR: cómo se está usando la tecnología más actual en el Mundial de fútbol 2026
La inteligencia artificial coordina la logística y la seguridad de los 104 partidos del torneo

Cuál es la ‘papelera’ de WhatsApp donde puedes eliminar archivos pesados y liberar espacio en tu teléfono
La función de administración de almacenamiento de la app ayuda a identificar archivos grandes y liberar espacio en pocos pasos

Fiebre retro: jubilado vende más de 2 mil computadoras guardadas en un granero desde 1989
Las computadoras NABU permitían conectarse a una red predecesora de la World Wide Web

Doom, el juego de 33 años, tiene una nueva expansión: cómo usar los gráficos de Nvidia para una mejor experiencia
La expansión introduce la Lanza Cadena, un arma que cambia la dinámica del combate en la saga

Xbox despedirá a la quinta parte de sus empleados y se deshace de 4 estudios de videojuegos
La CEO Asha Sharma promete un enfoque más disciplinado y centrado para la compañía



