Microsoft advierte sobre un malware sofisticado que roba credenciales, accede a billeteras digitales y evade detección. Recomiendan medidas urgentes para proteger activos y datos sensibles.
En un comunicado reciente, Microsoft lanzó una alerta de seguridad sobre el troyano StilachiRAT, un software malicioso que está atacando a usuarios del navegador Google Chrome en sistemas operativos Windows. Detectado por primera vez en noviembre de 2024, este malware ha demostrado ser altamente peligroso debido a su habilidad para sustraer credenciales, acceder a billeteras virtuales y recolectar información confidencial sin que las víctimas se percaten.
StilachiRAT, clasificado como un troyano de acceso remoto (RAT), se introduce en los dispositivos mediante actualizaciones fraudulentas, extensiones de Chrome infectadas y otros métodos de infección. Su principal objetivo es el robo de datos almacenados en el navegador, incluyendo contraseñas y claves de acceso a billeteras digitales, lo que lo convierte en una amenaza especialmente crítica para los usuarios de criptomonedas.
Cómo opera StilachiRAT: un enemigo silencioso
Una vez que logra infiltrarse en un sistema, StilachiRAT ejecuta una serie de acciones encadenadas para extraer información valiosa. Entre sus tácticas más destacadas se encuentra el robo de credenciales de servicios financieros y plataformas de criptomonedas populares, como MetaMask, Trust Wallet y Coinbase. Además, el malware tiene la capacidad de monitorear el portapapeles, lo que le permite capturar claves privadas y códigos de autenticación temporal (2FA).
El troyano también puede ejecutar comandos de forma remota, eliminar registros de su actividad y moverse lateralmente dentro del sistema para mantenerse oculto. Lo más alarmante es su capacidad para evadir la detección: borra rastros de su presencia y evita entornos de análisis forense, lo que dificulta su identificación y neutralización.
Recomendaciones de Microsoft para protegerse
Aunque StilachiRAT afecta a cualquier usuario de Chrome en sistemas Windows, Microsoft destacó que su impacto es más severo entre los poseedores de criptomonedas. Por ello, la compañía insta a los usuarios a tomar medidas inmediatas para resguardar sus activos, como cambiar contraseñas de acceso y habilitar la autenticación en dos pasos (2FA) en todas sus cuentas.
Además, Microsoft sugiere utilizar su navegador Edge como una alternativa más segura frente a esta amenaza. También recomienda mantener actualizadas las herramientas de seguridad y emplear soluciones como Microsoft Defender, que ya cuenta con detecciones específicas para StilachiRAT.
El origen del malware: un misterio sin resolver
Hasta el momento, los investigadores de Microsoft no han logrado identificar al grupo de ciberdelincuentes detrás de StilachiRAT, ni han podido determinar su ubicación geográfica. El malware utiliza puertos de comunicación comunes, como TCP 53, 443 y 16000, lo que complica su bloqueo y aumenta la dificultad para rastrear su origen.
Este tipo de ataques subraya la importancia de mantener una postura proactiva en materia de ciberseguridad, especialmente en un contexto donde las amenazas digitales son cada vez más sofisticadas y difíciles de detectar.
Consejos clave para los usuarios
- Evitar descargar extensiones de Chrome de fuentes no confiables.
- No hacer clic en enlaces o actualizaciones sospechosas.
- Utilizar soluciones de seguridad actualizadas, como Microsoft Defender.
- Considerar el uso de navegadores alternativos con mayores medidas de protección.
- Habilitar la autenticación en dos pasos (2FA) en todas las cuentas sensibles.
La aparición de StilachiRAT es un recordatorio de que la ciberseguridad debe ser una prioridad para todos los usuarios, especialmente para aquellos que manejan activos digitales valiosos. Microsoft continúa monitoreando la situación y promete actualizar a los usuarios con nuevas recomendaciones a medida que avance la investigación.
