{"id":153,"date":"2026-04-01T09:52:23","date_gmt":"2026-04-01T09:52:23","guid":{"rendered":"https:\/\/cybertica.cr\/?p=153"},"modified":"2026-04-01T09:52:23","modified_gmt":"2026-04-01T09:52:23","slug":"detectan-nuevas-campanas-del-troyano-bancario-gopix-con-tecnicas-avanzada","status":"publish","type":"post","link":"https:\/\/cybertica.cr\/?p=153","title":{"rendered":"Detectan nuevas campa\u00f1as del troyano bancario GoPix con t\u00e9cnicas avanzada"},"content":{"rendered":"

Los analistas del equipo Global Research and Analysis Team (GReAT) de Kaspersky<\/strong> han identificado nuevas campa\u00f1as del troyano bancario brasile\u00f1o GoPix, que muestran una complejidad sin precedentes. Este malware, activo durante los \u00faltimos tres a\u00f1os, combina distintas t\u00e9cnicas avanzadas para robar informaci\u00f3n financiera, incluyendo ciberataques para interceptar comunicaciones y campa\u00f1as de publicidad maliciosa dirigidas a clientes de entidades financieras en Brasil y a usuarios de criptomonedas.<\/p>\n

La infecci\u00f3n inicial se produce mediante campa\u00f1as de publicidad maliciosa (malvertising). Los ciberdelincuentes utilizan con frecuencia Google Ads<\/strong> para distribuir se\u00f1uelos que imitan servicios populares como WhatsApp, Google Chrome o el servicio postal brasile\u00f1o Correios<\/strong>, atrayendo a las v\u00edctimas hacia p\u00e1ginas de destino maliciosas.<\/p>\n

Una vez que el usuario accede a la p\u00e1gina controlada por GoPix, el malware utiliza sistemas leg\u00edtimos de evaluaci\u00f3n de reputaci\u00f3n de direcciones IP<\/strong> para determinar si el visitante es un objetivo interesante o un bot utilizado en entornos de an\u00e1lisis de malware. Si el sistema detecta que no se trata de un objetivo relevante, el malware no se entrega.<\/p>\n

\u201cGoPix ha alcanzado un nivel de sofisticaci\u00f3n nunca visto antes en malware originado en Brasil. Hemos estado monitorizando esta amenaza <\/em>desde 2023<\/em><\/a>y sigue altamente activa. Las detecciones aumentan cada a\u00f1o: a marzo de 2026 ya se han identificado 90.000 intentos de infecci\u00f3n<\/strong>. El malware utiliza m\u00e9todos de infecci\u00f3n sigilosos y t\u00e9cnicas avanzadas para evadir la detecci\u00f3n de las soluciones de seguridad\u201d,<\/em> afirma Fabio Assolini, responsable de las unidades de Am\u00e9rica y Europa del equipo Kaspersky GReAT<\/strong>.<\/p>\n

Actualmente GoPix es capaz de ejecutar ciberataques man-in-the-middle<\/strong>, monitorizar transacciones Pix<\/strong> y comprobantes de pago Boleto<\/strong>, as\u00ed como manipular transacciones de criptomonedas. Esto permite al malware interceptar, monitorizar y modificar el tr\u00e1fico de red de las v\u00edctimas.<\/p>\n

Adem\u00e1s, el troyano est\u00e1 dise\u00f1ado para evadir los mecanismos de seguridad implementados por las entidades financieras<\/strong>, manteniendo la persistencia en el sistema comprometido e incorporando rutinas de limpieza avanzadas que dificultan los procesos de Digital Forensics and Incident Response (DFIR)<\/strong>.<\/p>\n

Seg\u00fan la investigaci\u00f3n realizada, el grupo brasile\u00f1o responsable de GoPix parece estar adoptando t\u00e9cnicas habitualmente asociadas a grupos APT<\/strong> para mantener la persistencia y ocultar su malware. Entre ellas destaca la carga de m\u00f3dulos directamente en memoria, lo que deja muy pocos rastros en disco<\/strong> y reduce la eficacia de t\u00e9cnicas de b\u00fasqueda de amenazas basadas en reglas YARA. Adem\u00e1s, utilizan servidores de mando y control (C2<\/strong>) con ciclos de vida muy cortos.<\/p>\n

El malware tambi\u00e9n puede cambiar de proceso para ejecutar diferentes funciones<\/strong> y, potencialmente, desactivar software de seguridad instalado en el sistema.<\/p>\n

La entrada Detectan nuevas campa\u00f1as del troyano bancario GoPix con t\u00e9cnicas avanzada<\/a> se public\u00f3 primero en CyberSecurity News<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Los analistas del equipo Global Research and Analysis Team (GReAT) de Kaspersky han identificado nuevas campa\u00f1as del troyano bancario brasile\u00f1o GoPix, que muestran una complejidad sin precedentes. Este malware, activo durante los \u00faltimos tres a\u00f1os, combina distintas t\u00e9cnicas avanzadas para robar informaci\u00f3n financiera, incluyendo ciberataques para interceptar comunicaciones y campa\u00f1as de publicidad maliciosa dirigidas a […]<\/p>\n","protected":false},"author":1,"featured_media":154,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-153","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=153"}],"version-history":[{"count":0,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/153\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/media\/154"}],"wp:attachment":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}