Alerta de seguridad por un nuevo malware que roba accesos a billeteras digitales en Chrome

Alerta de seguridad por un nuevo malware que roba accesos a billeteras digitales en Chrome

Un sofisticado malware denominado StilachiRAT ha puesto en alerta a millones de usuarios de Google Chrome en sistemas Windows 10 y 11. Detectado por Microsoft en noviembre de 2024, este troyano de acceso remoto (RAT) ha demostrado ser una de las amenazas más peligrosas del último año, destacándose por su capacidad para evadir sistemas de seguridad y manipular dispositivos de forma remota. Su principal objetivo: robar credenciales, datos bancarios y, sobre todo, criptomonedas.

El malware actúa principalmente en segundo plano, sin que la víctima sea consciente de su presencia. Establecido de manera sigilosa, StilachiRAT escanea dispositivos sincronizados con Chrome y busca acceder a credenciales almacenadas, especialmente aquellas asociadas a billeteras de activos digitales.

¿Cómo opera StilachiRAT?

  1. Robo de credenciales: El malware tiene la capacidad de acceder a contraseñas guardadas en Chrome, incluidas las de plataformas de criptomonedas como MetaMask, Trust Wallet y Coinbase.
  2. Monitorización del portapapeles: StilachiRAT puede capturar claves privadas, direcciones de billeteras digitales y códigos de autenticación de dos factores (2FA) cuando estos se copian en el portapapeles del sistema.
  3. Control remoto: Los atacantes pueden ejecutar comandos, borrar registros de actividad e incluso reinstalar el malware si es eliminado del sistema.
  4. Evasión forense: El troyano está diseñado para eliminar cualquier rastro de su presencia y evitar entornos de análisis, dificultando su detección.

Aunque cualquier usuario de Chrome en Windows es susceptible a este ataque, StilachiRAT se enfoca especialmente en los poseedores de criptomonedas. Microsoft recomienda cambiar las credenciales de acceso a billeteras donde se gestionen activos digitales como Bitcoin, Ethereum, USDT, entre otros.

Origen y características del malware

Aunque aún se desconoce el origen y los responsables detrás de StilachiRAT, los investigadores de Microsoft han señalado que el virus utiliza puertos comunes, como TCP 53, 443 y 16000, para comunicarse con servidores remotos. Esta característica complica su bloqueo y hace que sea aún más difícil rastrear la fuente del ataque. Además, su capacidad de persistencia le permite reactivarse incluso después de reiniciar el sistema o eliminarlo parcialmente.

¿Cómo protegerse de StilachiRAT?

Para prevenir ser víctima de este malware, se recomienda:

  • Evitar descargas no oficiales: Instalar software solo desde fuentes verificadas y evitar archivos adjuntos en correos sospechosos o mensajes provenientes de fuentes desconocidas.
  • Actualizar contraseñas: Cambiar de inmediato las credenciales de acceso a billeteras virtuales y aplicaciones financieras.
  • Usar navegadores alternativos: Migrar temporalmente a otros navegadores como Microsoft Edge, menos afectados por esta amenaza.
  • Habilitar autenticación en dos pasos (2FA): Incluso si el malware roba una contraseña, el 2FA añade una capa adicional de seguridad.
  • Actualizar herramientas de seguridad: Mantener las soluciones de seguridad, como Microsoft Defender, actualizadas para detectar amenazas como StilachiRAT.

 

Tags: