Tecnología |
Un malware malicioso distribuye un troyano capaz de interceptar transacciones y acceder a cuentas bancarias sin ser detectado.
Un malware distribuido a través de publicidad online encendió alertas en el sector de la ciberseguridad por su capacidad de robar información financiera con un solo clic. La amenaza, conocida como "GoPix", utiliza anuncios falsos para infectar dispositivos y acceder a cuentas bancarias y billeteras cripto sin que el usuario lo advierta.
Según especialistas, el software malicioso acumula cerca de 90.000 intentos de infección desde su aparición en 2023, lo que evidencia la expansión de este tipo de ataques que aprovechan plataformas publicitarias legítimas para alcanzar a un público masivo.
El mecanismo comienza con campañas de malvertising, donde los ciberdelincuentes publican anuncios que imitan servicios conocidos como navegadores o aplicaciones de mensajería. El objetivo es inducir al usuario a hacer clic en enlaces que redirigen a páginas fraudulentas con apariencia legítima.
Una vez que la víctima accede, el sistema analiza su entorno mediante la dirección IP y otros indicadores. Si detecta herramientas de seguridad o comportamientos asociados a análisis, el malware no se activa, lo que complica su identificación por parte de investigadores.
Cuando identifica un objetivo válido, el troyano se ejecuta en segundo plano y comienza a operar sin generar señales visibles. Esta capacidad de permanecer oculto es uno de los factores que lo convierten en una amenaza de alto impacto.
¿Cómo funciona el malware?
El funcionamiento de GoPix se basa en técnicas de interceptación de comunicaciones, lo que le permite posicionarse entre el usuario y los servicios financieros. De esta manera, puede monitorear transferencias, capturar credenciales y modificar operaciones en tiempo real sin intervención visible.
Además de vigilar transacciones, el malware puede manipular operaciones con criptomonedas y acceder a datos sensibles almacenados en el dispositivo. Este nivel de control lo convierte en una herramienta especialmente peligrosa para usuarios que realizan pagos digitales de forma habitual.
Otro aspecto relevante es su capacidad para evadir sistemas de seguridad. El código malicioso se ejecuta directamente en la memoria del dispositivo, reduciendo los rastros en el disco y limitando la eficacia de los métodos de detección tradicionales utilizados por antivirus.
A esto se suman rutinas de limpieza que eliminan evidencias de actividad, dificultando el análisis posterior y prolongando la permanencia del malware en los sistemas infectados. Estas características lo acercan a técnicas utilizadas en amenazas persistentes avanzadas.
ADEMÁS: La Inteligencia Artificial ya crea webs fraudulentas que son dificiles de identificar para los usuarios
Los especialistas advierten que la prevención es el principal mecanismo de defensa frente a estas amenazas. Evitar interactuar con anuncios sospechosos y verificar la legitimidad de los sitios antes de ingresar datos se vuelve clave para reducir riesgos.
El avance de malware como GoPix confirma una tendencia hacia ataques más sofisticados y difíciles de detectar. En este escenario, la seguridad digital depende cada vez más del comportamiento del usuario y de su capacidad para identificar posibles engaños en entornos cotidianos.
Aparecen en esta nota:
Te puede interesar:
SE ESTÁ LEYENDO AHORA
las más leídas
comentar