- El equipo de Respuesta a Incidentes de Microsoft ha identificado un troyano de acceso remoto que emplea técnicas avanzadas para robar información y evadir la detección.
- StilachiRAT escanea datos de 20 extensiones de monederos de criptomonedas en Chrome, por lo que se recomienda cambiar a Microsoft Edge para mejorar la seguridad.
El equipo de Respuesta a Incidentes de Microsoft ha identificado un nuevo troyano de acceso remoto (RAT) llamado StilachiRAT, que ataca específicamente a usuarios de Google Chrome. Este malware se enfoca en extensiones de monederos de criptomonedas, accediendo a la configuración del registro de Windows para detectar su presencia y, potencialmente, comprometer los activos digitales de los usuarios.
StilachiRAT ha sido observado atacando varios monederos de criptomonedas populares, como Bitget Wallet (antes BitKeep), Trust Wallet, OKX Wallet, BNB Chain Wallet, Coinbase Wallet y TronLink. El malware identifica estas extensiones buscando sus identificadores en Chrome. Si detecta alguna de ellas, puede intentar manipular o robar criptomonedas de los usuarios afectados.
Según un informe Microsoft, StilachiRAT monitorea constantemente el contenido del portapapeles, buscando datos sensibles como contraseñas y claves de criptomonedas, mientras rastrea ventanas y aplicaciones activas. Además, el malware utiliza técnicas antiforenses para evitar la detección, como borrar registros de eventos, identificar herramientas de análisis y evadir entornos de pruebas (sandbox), lo que dificulta su identificación y eliminación.
Recomendaciones de seguridad de Microsoft
Para mitigar esta amenaza, Microsoft recomienda a los usuarios utilizar navegadores compatibles con la tecnología SmartScreen, como Microsoft Edge. Esta función de seguridad ayuda a reducir el riesgo de ataques al bloquear sitios web y descargas maliciosas.
SmartScreen es una herramienta antiphishing y antimalware basada en la nube, integrada en productos de Microsoft como Windows y Edge. Analiza sitios web y descargas en busca de amenazas, bloqueando el acceso a contenido peligroso. Esta capa adicional de protección es útil para proteger a los usuarios de criptomonedas frente a amenazas como StilachiRAT.
Además del robo de credenciales, StilachiRAT representa un riesgo al moverse lateralmente por redes. El malware monitorea sesiones del Protocolo de Escritorio Remoto (RDP), captura información de ventanas activas y suplanta a los usuarios, permitiendo a los atacantes acceder a sistemas corporativos de manera más profunda.
Aunque Microsoft promueve el uso de Edge, Google Chrome sigue siendo el navegador dominante en el mercado de escritorio, con una cuota de mercado mucho mayor que Edge. Para los usuarios que prefieran seguir utilizando Chrome, Microsoft sugiere instalar extensiones de seguridad, ajustar la configuración del navegador para mejorar la protección y descargar software únicamente desde fuentes oficiales.
StilachiRAT es una de las muchas amenazas cibernéticas en evolución. Según nuestro informe reciente, los ataques y estafas relacionados con criptomonedas causaron pérdidas de 1.530 millones de dólares solo en febrero, con el hackeo de Bybit, valorado en 1.400 millones, como el incidente más destacado.
Un informe de Chainalysis sobre criptodelincuencia en 2025 destaca la creciente profesionalización de los ciberdelincuentes. Entre las principales amenazas se encuentran estafas impulsadas por inteligencia artificial, lavado de dinero mediante stablecoins y grupos cibernéticos altamente organizados.
El informe advierte sobre un panorama dominado por cárteles de fraude, hackers patrocinados por estados y estafas avanzadas, subrayando la necesidad de implementar medidas de seguridad más robustas en el ámbito digital.
