Alerta troyano en WhatsApp y Google Chrome: GoPix se hace pasar por estas apps para colarse en tu móvil o PC

En el mundo de la ciberseguridad, uno de los mantras más repetidos es que el riesgo cero no existe, pero la mayor parte de personas baja la alerta cuando está usando una app confiable y conocida. Sin embargo, casos como el que te voy a contar demuestran que nunca puedes relajarte.

La compañía de ciberseguridad Kaspersky ha emitido una alerta recientemente en la que advierte sobre GoPix, un nuevo troyano bancario que como mayor particularidad se está difundiendo a través de apps con millones de usuarios cotidianos como WhatsApp y Chrome.

Esta amenaza es especialmente sofisticada por su gran complejidad técnica, como destacan los expertos de la firma de seguridad, y además se dirige especialmente a los usuarios de servicios bancarios o de carteras de criptomonedas con la intención de robarles el dinero.

Qué es GoPix

Procedente de Brasil, GoPix es un troyano bancario que lleva operando con fines ilícitos desde hace 3 años que ya ha intentado infectar a más de 90.000 personas en todo el mundo (según cifras de marzo de 20026), pero acaba de descubrirse ahora.

Este malware utiliza un tipo de elementos que solo funcionan en la memoria de los dispositivos, conocidos como Proxy AutoConfig, con el objetivo de realizar ataques de man-in-the-middle o de publicidad fraudulenta o malvertising.

Para infectar a las víctimas, los cibercriminales usan Google Ads para distribuir anuncios que se muestran a los usuarios de aplicaciones como WhatsApp, Google Chrome o el servicio de Correos brasileño. Los links de estos anuncios llevan a la página web de GoPix.

Este funcionamiento entra dentro de lo habitual, pero lo especial de esta campaña de malware es que no infecta a cualquiera, sino que analiza la dirección IP de cada persona para determinar si es una víctima en potencia o solo los bots que usan las compañías de ciberseguridad. 

Solo en los primeros casos el troyano se difunde, lo que lo ha hecho mucho más complicado de detectar para los investigadores. En la práctica, este método de ataque es similar al de las técnicas de amenaza persistentes que suelen utilizarse en los ciberataques entre Estados y grandes grupos de hackers.

El propósito último de los hackers responsables de GoPix es robar dinero, detectando transferencias bancarias y transacciones de criptomonedas. Una vez localizadas, evita los mecanismos de seguridad existentes para desviar los fondos a los cibercriminales sin que la entidad lo advierta.