– KASPERSKY.
MADRID, 1 Abr. (CIBERPRO) –
La firma de ciberseguridad Kaspersky ha emitido una advertencia sobre el troyano brasileño GoPix, que se encarga de robar datos financieros mediante ciberataques y campañas de publicidad engañosa dirigidas a bancos y usuarios de criptomonedas.
GoPix ha estado operativo desde 2023 y ha evolucionado utilizando técnicas más sofisticadas y complejas. Hasta marzo, se han registrado hasta 90.000 intentos de infección, tal como ha señalado Kaspersky en un comunicado.
Los ataques inician mediante campañas de ‘malvertising’ (publicidad maliciosa) en plataformas como Google Ads, donde los delincuentes distribuyen señuelos que simulan servicios como Whatsapp, Google Chrome o el servicio postal brasileño Correios.
Cuando los usuarios acceden a estas páginas fraudulentas, GoPix utiliza sistemas legítimos para evaluar la reputación de las direcciones IP y determinar si el visitante es un objetivo o un ‘bot’ que analiza ‘malware’. Si no es un objetivo relevante, el ‘malware’ no se entrega.
Específicamente, GoPix puede realizar ciberataques tipo ‘man-in-the-middle’ –intercepta comunicaciones–, monitorear transacciones Pix y comprobantes de pago Boleto, así como manipular transacciones de criptomonedas. De este modo, el troyano logra interceptar, monitorear y alterar el tráfico de red de las víctimas.
«GoPix ha alcanzado un nivel de sofisticación sin precedentes en el malware originado en Brasil», ha comentado Fabio Assolini, responsable de las unidades de América y Europa del equipo Kaspersky GReAT.
Además, el ‘malware’ está diseñado para eludir los mecanismos de seguridad de las entidades bancarias, integrando rutinas de limpieza avanzadas que complican los procesos de análisis forense digital y respuesta a incidentes (DFIR).
La investigación ha indicado que el grupo brasileño detrás de GoPix está adoptando técnicas asociadas a grupos de amenazas persistentes avanzadas (APT) para asegurar su permanencia y ocultar su ‘malware’, como la carga de módulos directamente en memoria, reduciendo así la huella en el disco y la efectividad de búsqueda de amenazas basadas en reglas YARA.
«El malware emplea métodos de infección sigilosos y técnicas avanzadas para evadir la detección de soluciones de seguridad», ha enfatizado Assolini.
Ante esta amenaza, los analistas de Kaspersky GReAT han instado a tener cuidado al hacer clic en anuncios y han recomendado descargar aplicaciones y ‘software’ solo desde tiendas y canales oficiales, utilizar una solución de protección digital completa que asegure las transacciones y verifique la autenticidad de sistemas de pago ‘online’, y actualizar el ‘software’ del dispositivo.
