GoPix: El troyano brasileño que roba datos bancarios usando anuncios falsos en Google Ads

Un troyano financiero brasileño, GoPix, ha logrado evadir las defensas tradicionales y registrar cerca de 90.000 intentos de infección desde 2023, utilizando una sofisticada estrategia de publicidad maliciosa. La amenaza, analizada por Kaspersky, se propaga a través de anuncios fraudulentos en plataformas como Google Ads, redirigiendo a los usuarios a páginas falsas que imitan servicios populares como WhatsApp, Google Chrome o el servicio postal Correios. Su objetivo es claro: robar credenciales bancarias y datos de usuarios de criptomonedas.

La operación de GoPix es un ejemplo de 'malvertising' avanzado. El troyano no solo se disfraza, sino que también realiza una evaluación del sistema de la víctima antes de proceder. Solo si determina que el entorno es seguro para su operación, procede a descargar e instalar el malware. Este paso de reconocimiento previo es una técnica que le permite evadir sandboxes y análisis automatizados, aumentando su tasa de éxito y dificultando su detección por parte de soluciones de seguridad convencionales.

La campaña representa un riesgo significativo para la seguridad financiera digital en la región y más allá. Al apuntar tanto a bancos tradicionales como a plataformas de criptoactivos, los atacantes buscan maximizar su beneficio económico. El uso de Google Ads como vector de ataque es particularmente preocupante, ya que explota la confianza de los usuarios en los resultados patrocinados de los principales motores de búsqueda. Este incidente subraya la necesidad de que tanto las empresas de publicidad digital como los usuarios finales incrementen su nivel de alerta ante tácticas de ingeniería social cada vez más pulidas.