Un sofisticado troyano de acceso remoto (RAT), llamado StilachiRAT, tiene en jaque la seguridad de millones de usuarios de Google Chrome en Windows 10 y 11. Detectado por Microsoft, este malware opera en segundo plano y sin que la víctima se dé cuenta, para robar credenciales, datos bancarios y, especialmente, criptomonedas.
Su capacidad para evadir sistemas de seguridad y manipular dispositivos de forma remota lo convierte en una de las amenazas más peligrosas del último año.
Leé también: Cibercriminales crearon una red de inteligencia artificial para hackear cuentas de Gmail en todo el mundo
Según informó Microsoft, el malware escanea los dispositivos de los usuarios que estén sincronizados con Chrome, y busca las credenciales de acceso de al menos 20 extensiones de billeteras de activos digitales.
StilachiRAT fue descubierto en noviembre de 2024. Desde entonces se distribuyó y expandió de manera silenciosa como un troyano de acceso remoto que se activó con fuerza en los últimos días.
¿Cómo actúa StilachiRAT?
Este peligroso troyano se infiltra principalmente a través de descargas maliciosas, actualizaciones falsas o extensiones de Chrome hackeadas. Una vez instalado, ejecuta un protocolo de acciones encadenadas, como por ejemplo:
- Robo de credenciales: accede a las contraseñas almacenadas en Chrome, incluidas las de servicios financieros y plataformas de criptomonedas como MetaMask, Trust Wallet o Coinbase.
- Monitorización del portapapeles: captura claves privadas, direcciones de billeteras digitales y códigos 2FA copiados de manera temporal en el sistema.
- Control remoto: los atacantes pueden ejecutar comandos, borrar registros de actividad o incluso reinstalar el malware si es eliminado desde sus propias guaridas y de manera remota.
- Evasión forense: elimina huellas de su presencia y evita entornos de análisis para dificultar su detección.
Leé también: 8 de cada 10 argentinos utilizan billeteras virtuales: los riesgos de su uso y consejos de seguridad
Aunque cualquier usuario de Chrome en Windows es vulnerable, StilachiRAT está diseñado para atacar específicamente a poseedores de criptomonedas, por lo que se recomienda cambiar las credenciales de acceso a las billeteras donde se custodian activos digitales como bitcoin, ethereum, USDT, y otros.
En cuanto a su origen, todavía se desconoce de dónde proviene o quién es el grupo de ciberdelincuentes detrás de este malware. Los investigadores de Microsoft revelaron que el virus utiliza puertos comunes (TCP 53, 443 y 16000) para comunicarse con servidores remotos, lo que complica su bloqueo. Además, su capacidad de persistencia le permite reactivarse tras reinicios del sistema o eliminaciones parciales.
Cómo protegerte del troyano StilachiRAT
Para evitar ser víctima de este troyano, se aconseja:
- Evitar descargas no oficiales: no instalar software o ejecutables desde sitios web no verificados, enviados por correos sospechosos o mensajes en redes sociales o WhatsApp.
- Actualizar contraseñas: renovar y cambiar las credenciales de billeteras virtuales y accesos a apps de finanzas.
- Usar navegadores alternativos: Microsoft recomienda migrar temporalmente a Edge, navegador menos afectado por esta amenaza.
- Habilitar autenticación en dos pasos (2FA): incluso si el malware roba una contraseña, el 2FA añade una capa extra de protección.
- Actualizar herramientas de seguridad: Soluciones como Microsoft Defender ya incorporaron detecciones específicas para StilachiRAT.
