Microsoft detecta un nuevo troyano de acceso remoto que ataca extensiones de billeteras criptográficas en Chrome

Microsoft descubrió un nuevo troyano de acceso remoto (RAT) que ataca las extensiones de monederos de criptomonedas en el navegador Google Chrome. La compañía añadió que el RAT, StilachiRAT, utiliza técnicas avanzadas para evadir la detección. 

Microsoft informó del descubrimiento de un nuevo troyano de acceso remoto (RAT) llamado StilachiRAT. El equipo de respuesta a incidentes de la compañía quedent identificó el malware por primera vezdentnoviembre del año pasado. 

Microsoft advierte que StilachiRAT ataca la información de los usuarios y las billeteras de criptomonedas 

El equipo de respuesta a incidentes de Microsoft afirmó que el troyano de acceso remoto demostró técnicas sofisticadas para evadir la detección. Añadió que el troyano puede extraer datos personales del usuario almacenados en el navegador Chrome. El equipo añadió que el virus puede acceder a la información de la billetera digital y a los datos almacenados en el portapapeles. 

🚨 Nueva alerta de malware: ¡Tus billeteras de criptomonedas podrían estar en riesgo! 🚨

Microsoft acaba de descubrir un nuevo y engañoso malware llamado StilachiRAT, que atacará directamente a tus criptomonedas. 👀

Esto es lo que hace:
🔹 Escanea tu dispositivo en busca de más de 20 extensiones de billeteras de criptomonedas (incluidas MetaMask, Coinbase… pic.twitter.com/BkUwgJPCL1

— Ricards (@Ricardswo) 18 de marzo de 2025

Se explicó que los atacantes podrían usar el troyano para robar datos de la billetera de criptomonedas al implementarlo. El equipo añadió que escanean la configuración del dispositivo para identificardentalguna de las veinte extensiones de billetera de criptomonedas está instalada. Se identificaron algunas billeteras objetivo, como MetaMask, OKX, Coinbase y Trust. 

El equipo afirmó que un análisis del módulo WWStartupCtrl64.dll de StilachiRAT, que contenía las capacidades del RAT, reveló que utilizaba varios métodos para robar información del sistema objetivo. 

Explicó que el malware podríatracdentcomo contraseñas y claves criptográficas guardadas en el archivo de estado local de Google Chrome y monitorear la actividad del portapapeles. 

Microsoft añadió que StilachiRAT fue diseñado para recopilar información del sistema, incluyendo detalles del sistema operativo (SO),dentde hardware como números de serie de la BIOS, sesiones activas del Protocolo de Escritorio Remoto (RDP), presencia de cámara y aplicaciones de interfaz gráfica de usuario (GUI) en ejecución. Añadió que la información se recopilaba mediante interfaces de Gestión Empresarial Basada en Web (WBEM) del Modelo de Objetos Componentes (COM) utilizando el Lenguaje de Consulta WMI (WQL).

Microsoft también reveló que el malware podría usar funciones de evasión de detección y antiforense, como la capacidad de borrar registros de eventos. La compañía añadió que el malware también podría buscar indicios de que se ejecuta en un entorno aislado para bloquear los intentos de análisis. 

Explicó que las comunicaciones del servidor de comando y control (C2) eran bidireccionales. Microsoft añadió que estas comunicaciones permitían al malware ejecutar las instrucciones que se le enviaban. Advirtió que las características apuntaban a herramientas versátiles de espionaje y manipulación del sistema. La compañía destacó que el malware admitía diez comandos diferentes.

El equipo afirmó no poderdentquién estaba detrás del malware en ese momento. Explicó que esperaba que compartir la información públicamente reduciría el número de víctimas de los ciberdelincuentes. 

Microsoft sugiere que las personas e instituciones tomen medidas para proteger sus datos 

Microsoft añadió que, según su visibilidad actual, el malware no se había distribuido ampliamente en ese momento. Añadió que compartía la información como parte de sus esfuerzos continuos por monitorear e informar sobre el panorama de amenazas.  

La compañía sugirió que los usuarios instalaran software antivirus, antiphishing en la nube y componentes antimalware en sus dispositivos para evitar ser víctimas de malware. Microsoft añadió que no está claro cómo llegó el malware a sus objetivos. Señaló que estos troyanos podrían instalarse a través de diversas vías de acceso iniciales.

Según la empresa de seguridad blockchain CertiK, las pérdidas derivadas de estafas de phishing y ataques informáticos con criptomonedas ascendieron a más de 1.530 millones de dólares en febrero. 

La firma de análisis blockchain Chainalysis advirtió que, a medida que las criptomonedas ganaban popularidad, también aumentaba la actividad ilícita en la cadena. Añadió que el ecosistema estaba experimentando una mayor profesionalización por parte de los actores maliciosos. 

La firma también afirmó que los métodos de piratería informática empleados se habían vuelto más complejos. Señaló la aparición de servicios en cadena a gran escala que proporcionan infraestructura a diversos actores maliciosos para ayudarles a blanquear sus fondos. 

Chainalysis afirmó que las direcciones ilícitas recibieron $40.9 mil millones en ganancias provenientes de delitos con criptomonedas, aproximadamente el 0,14 % del volumen total de transacciones en cadena. La firma predijo que en 2026 podría haber un aumento en la actividad de entrada de actores ilícitos, a medida que sedentmás direcciones ilegales.