El equipo de respuesta a incidentes de Microsoft ha descubierto un nuevo troyano de acceso remoto (RAT) llamado StilachiRAT que representa una seria amenaza para los usuarios de criptomonedas.
StilachiRAT puede recopilar información del sistema, robar credenciales de inicio de sesión y extraer datos de monederos digitales. Aunque aún no se ha propagado ampliamente, su impacto potencial preocupa a la comunidad cripto.
¿Cómo amenaza StilachiRAT a los inversores en criptomonedas?
StilachiRAT es más que otro malware: representa una evolución en las amenazas cibernéticas dirigidas a los activos digitales.
Microsoft informó el 17 de marzo que una vez que StilachiRAT infiltra un sistema, comienza el reconocimiento. Recopila detalles sobre el sistema operativo, identificadores de hardware, presencia de cámara y sesiones activas de Remote Desktop Protocol (RDP).
Luego, se enfoca en robar credenciales almacenadas en Chrome y datos del portapapeles, donde los usuarios a menudo copian contraseñas o claves de monederos.
Este troyano apunta específicamente a 20 extensiones de monederos de criptomonedas en Google Chrome. Algunos monederos conocidos en riesgo incluyen MetaMask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet y Phantom.
“StilachiRAT apunta a una lista de extensiones específicas de monederos de criptomonedas para el navegador Google Chrome. Accede a la configuración en la siguiente clave de registro y valida si alguna de las extensiones está instalada”, advirtió Microsoft.
El informe de Microsoft destaca las avanzadas capacidades antiforenses de StilachiRAT. Puede eliminar registros de eventos y evaluar las condiciones del sistema para evitar la detección.
Para mitigar la amenaza, Microsoft aconseja a los usuarios descargar software solo de fuentes oficiales y evitar sitios web o archivos adjuntos sospechosos. Habilitar la protección en tiempo real en Microsoft Defender y usar navegadores con SmartScreen puede ayudar a bloquear sitios maliciosos.
Además, Microsoft recomienda habilitar la autenticación multifactor (MFA) y actualizar regularmente el software para minimizar los riesgos.
“En algunos casos, los troyanos de acceso remoto (RAT) pueden hacerse pasar por software legítimo o actualizaciones de software. Siempre descargue software del sitio web oficial del desarrollador de software o de fuentes confiables”, aconseja Microsoft.
Según el informe de Tendencias de Crimen Cripto 2025 de Chainalysis, las transacciones ilícitas de criptomonedas oscilan entre 40 mil millones de dólares y 50 mil millones de dólares anualmente. Estos fondos son robados a través de varios métodos, incluidos ataques de ransomware y malware.
Chainalysis estima que el volumen de transacciones cripto ilícitas en 2024 podría superar los 51 mil millones de dólares, con un aumento anual promedio del 25% entre los períodos de informe.
Uphold
eToro
eToro
eToro
eToro
Plus500
Coinbase
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
