Nueva campaña del troyano bancario GoPix dirigida a transacciones financieras en Brasil

• Publicado: 15/03/2026
• Importancia: Media

---

Recursos afectados

Se ha identificado actividad asociada al malware GoPix, una amenaza financiera diseñada para interceptar y manipular transacciones relacionadas con el sistema de pagos Pix y otros métodos de pago digitales. La campaña utiliza técnicas de distribución mediante malvertising para dirigir a las víctimas a páginas maliciosas que simulan descargas de software legítimo. Una vez ejecutado, el malware opera principalmente en memoria mediante scripts de PowerShell ofuscados y mecanismos diseñados para evadir la detección. Posteriormente, implementa capacidades orientadas al fraude financiero, incluyendo la manipulación de transacciones y la interceptación de comunicaciones con plataformas financieras.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Troyano Bancario
• Fraude Financiero
• Captura de Información
• Malvertising
• PowerShell
• Comando y Control (C2)
• Man-in-the-Middle (MitM)
• GoPix