GoPix Trojan Evoluciona: Ahora Roba Pagos Pix, Boletos Bancarios y Billeteras Crypto Sin Ser Detectado

GoPix: El Troyano Brasileño Que Roba Tu Dinero Invisiblemente

Kaspersky emitió una alerta en marzo de 2026 sobre la evolución de GoPix, un troyano bancario brasileño activo desde diciembre de 2022. La nueva versión es significativamente más peligrosa: más allá de redirigir transacciones Pix corporativas, ahora manipula boletos de pago bancario (boletos) y desvía criptomonedas, todo sin dejar rastros visibles.

Según Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina y Europa, GoPix representa una nueva generación de malware financiero que combina técnicas avanzadas de evasión con ingeniería social sofisticada.

Cómo GoPix Infecta Tu Computadora

El ataque comienza con anuncios pagados maliciosos en Google disfrazados de servicios legítimos como WhatsApp, Chrome o Correios (servicio postal brasileño). El sitio web del criminal primero analiza a los visitantes para verificar que sean objetivos potenciales — clientes de bancos brasileños, usuarios de criptomonedas o empleados del gobierno/empresas — antes de ofrecer el instalador infectado.

Tres Técnicas de Ataque Simultáneas

Monitoreo del portapapeles: GoPix silenciosamente reemplaza claves Pix, códigos de boletos bancarios y direcciones de billeteras crypto cuando se copian y pegan.

Interceptación del tráfico bancario: Utilizando archivos proxy (archivos PAC) que apuntan a un servidor local, GoPix intercepta toda la navegación de sitios web bancarios y altera la información en tiempo real.

Certificado digital falso: La técnica más sofisticada inyecta un certificado falso directamente en la memoria del navegador, haciéndolo prácticamente invisible para las herramientas de seguridad convencionales. Esto permite que el troyano intercepte credenciales y montos de transacciones.

Por Qué GoPix Es Tan Difícil de Detectar

Los servidores de comando y control tienen vidas extremadamente cortas. Para Pix y boletos bancarios, GoPix realiza monitoreo de transacciones en lugar de sustitución de datos visible — el usuario ve el sitio bancario real con indicadores de seguridad válidos mientras el fraude ocurre detrás de escenas. Las billeteras controladas por criminales han recibido más de R$ 100,000 en transacciones crypto.

Cómo Protegerte

• Ten cuidado con los anuncios de búsqueda pagados — escribe URLs directamente
• Descarga software solo desde sitios oficiales
• Verifica los detalles del destinatario antes de confirmar cualquier transacción
• Utiliza software antivirus actualizado y confiable
• Mantén el sistema operativo y navegadores actualizados
• Para transacciones crypto, utiliza billeteras de hardware (Ledger, Trezor)