Saltar al contenido principal

El troyano GoPix evoluciona con técnicas más complejas y avanzadas

1 de abril de 2026

Los analistas del equipo Global Research and Analysis Team (GReAT) de Kaspersky han identificado nuevas campañas del troyano bancario brasileño GoPix, que muestran una complejidad sin precedentes. Este malware, activo durante los últimos tres años, combina distintas técnicas avanzadas para robar información financiera, incluyendo ciberataques para interceptar comunicaciones y campañas de publicidad maliciosa dirigidas a clientes de entidades financieras en Brasil y a usuarios de criptomonedas.

La infección inicial se produce mediante campañas de publicidad maliciosa (malvertising). Los ciberdelincuentes utilizan con frecuencia Google Ads para distribuir señuelos que imitan servicios populares como WhatsApp, Google Chrome o el servicio postal brasileño Correios, atrayendo a las víctimas hacia páginas de destino maliciosas.

Una vez que el usuario accede a la página controlada por GoPix, el malware utiliza sistemas legítimos de evaluación de reputación de direcciones IP para determinar si el visitante es un objetivo interesante o un bot utilizado en entornos de análisis de malware. Si el sistema detecta que no se trata de un objetivo relevante, el malware no se entrega.

“GoPix ha alcanzado un nivel de sofisticación nunca visto antes en malware originado en Brasil. Hemos estado monitorizando esta amenaza desde 2023 y sigue altamente activa. Las detecciones aumentan cada año: a marzo de 2026 ya se han identificado 90.000 intentos de infección. El malware utiliza métodos de infección sigilosos y técnicas avanzadas para evadir la detección de las soluciones de seguridad”, afirma Fabio Assolini, responsable de las unidades de América y Europa del equipo Kaspersky GReAT.

Actualmente GoPix es capaz de ejecutar ciberataques man-in-the-middle, monitorizar transacciones Pix y comprobantes de pago Boleto, así como manipular transacciones de criptomonedas. Esto permite al malware interceptar, monitorizar y modificar el tráfico de red de las víctimas.

Además, el troyano está diseñado para evadir los mecanismos de seguridad implementados por las entidades financieras, manteniendo la persistencia en el sistema comprometido e incorporando rutinas de limpieza avanzadas que dificultan los procesos de Digital Forensics and Incident Response (DFIR).

Según la investigación realizada, el grupo brasileño responsable de GoPix parece estar adoptando técnicas habitualmente asociadas a grupos APT para mantener la persistencia y ocultar su malware. Entre ellas destaca la carga de módulos directamente en memoria, lo que deja muy pocos rastros en disco y reduce la eficacia de técnicas de búsqueda de amenazas basadas en reglas YARA. Además, utilizan servidores de mando y control (C2) con ciclos de vida muy cortos.

El malware también puede cambiar de proceso para ejecutar diferentes funciones y, potencialmente, desactivar software de seguridad instalado en el sistema.

Para reducir el riesgo de troyanos bancarios como GoPix, los analistas de Kaspersky GReAT recomiendan:

  • Ser prudente al hacer clic en anuncios mientras se navega por internet, ya que pueden conducir a páginas maliciosas. Si se desea descargar una aplicación, es más seguro hacerlo desde la tienda oficial correspondiente.

  • Utilizar una solución de protección digital completa que proteja las transacciones financieras y verifique la autenticidad de los sistemas de pago online y de las páginas web bancarias.

  • Mantener actualizado todo el software del equipo.

  • Prestar especial atención al instalar actualizaciones.

  • Descargar software únicamente desde fuentes oficiales y evitar paquetes de instalación con complementos opcionales.

Para más información, el informe completo del caso está disponible en Securelist.com.

El troyano GoPix evoluciona con técnicas más complejas y avanzadas

Kaspersky logo

Sobre Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Al innovar en la industria con un enfoque de ciberinmunidad, Kaspersky protege a los consumidores, las empresas, la infraestructura crítica y los gobiernos de las ciberamenazas, con más de mil millones de dispositivos protegidos hasta la fecha.

Kaspersky garantiza Cybersecurity True to Business, y se centra en proporcionar resultados claros, proteger los ingresos, aliviar las cargas de trabajo y evitar el tiempo de inactividad. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para organizaciones de todos los tamaños, desde pequeñas hasta grandes empresas, combinando tecnologías de protección probadas impulsadas por la inteligencia artificial con administración simple y asistencia de expertos.

Kaspersky, que está reconocido en pruebas independientes y cuenta con la confianza de millones de personas en todo el mundo y casi 200 000 organizaciones, ayuda a detectar amenazas antes, responder más rápido y operar con mayor confianza y libertad, para proteger lo que más importa a nuestros clientes. Más información en www.kaspersky.com.