Un sofisticado troyano de acceso remoto (RAT), llamado StilachiRAT, tiene en jaque la seguridad de millones de usuarios de Google Chrome en Windows 10 y 11. Detectado por Microsoft, este malware opera en segundo plano y sin que la víctima se dé cuenta, para robar credenciales, datos bancarios y, especialmente, criptomonedas.
Su capacidad para evadir sistemas de seguridad y manipular dispositivos de forma remota lo convierte en una de las amenazas más peligrosas del último año.
Según informó Microsoft, el malware escanea los dispositivos de los usuarios que estén sincronizados con Chrome, y busca las credenciales de acceso de al menos 20 extensiones de billeteras de activos digitales.
StilachiRAT fue descubierto en noviembre de 2024. Desde entonces se distribuyó y expandió de manera silenciosa como un troyano de acceso remoto que se activó con fuerza en los últimos días.
Este peligroso troyano se infiltra principalmente a través de descargas maliciosas, actualizaciones falsas o extensiones de Chrome hackeadas. Una vez instalado, ejecuta un protocolo de acciones encadenadas, como por ejemplo:
Robo de credenciales: accede a las contraseñas almacenadas en Chrome, incluidas las de servicios financieros y plataformas de criptomonedas como MetaMask, Trust Wallet o Coinbase.
Monitorización del portapapeles: captura claves privadas, direcciones de billeteras digitales y códigos 2FA copiados de manera temporal en el sistema.
Control remoto: los atacantes pueden ejecutar comandos, borrar registros de actividad o incluso reinstalar el malware si es eliminado desde sus propias guaridas y de manera remota.
Evasión forense: elimina huellas de su presencia y evita entornos de análisis para dificultar su detección.
