Microsoft ha descubierto StilachiRAT, un nuevo y avanzado troyano de acceso remoto (RAT) que apunta a billeteras de criptomonedas almacenadas en el navegador Google Chrome. Este malware está diseñado para robar credenciales de billetera, claves privadas y datos sensibles del usuario, poniendo a los poseedores de cripto en grave riesgo de robo de activos.
🔍 ¿Qué es StilachiRAT?
StilachiRAT es un malware sigiloso que infiltra sistemas a través de correos electrónicos de phishing, descargas maliciosas y extensiones de navegador comprometidas. Una vez instalado, opera discretamente en segundo plano, robando datos y controlando remotamente el sistema infectado.
Investigadores de Microsoft identificaron este troyano utilizando técnicas avanzadas de evasión, lo que dificulta que el software antivirus tradicional lo detecte.
🎯 ¿Qué Billeteras Son Apuntadas?
StilachiRAT apunta específicamente a más de 20 extensiones de billetera cripto en Google Chrome, incluyendo:
MetaMask
Coinbase Wallet
Trust Wallet
OKX Wallet
Phantom Wallet
Bitget Wallet
Math Wallet
BNB Chain Wallet
TokenPocket
Zerion
OneKey
BitKeep
Estas son algunas de las billeteras cripto más utilizadas, y si usas alguna de ellas en Chrome, tus fondos podrían estar en riesgo.
🛠️ Cómo Funciona StilachiRAT
1️⃣ Roba Datos Guardados del Navegador:
Extrae y desencripta contraseñas guardadas, credenciales de billetera y claves privadas de Chrome.
Reúne cookies del navegador y tokens de sesión, permitiendo a los atacantes secuestrar cuentas.
2️⃣ Monitoreo del Portapapeles:
Rastrea texto copiado para robar direcciones de billetera, frases semilla y contraseñas.
Puede reemplazar direcciones copiadas por aquellas controladas por atacantes, engañando a los usuarios para que envíen fondos a las billeteras equivocadas.
3️⃣ Control Remoto & Registro de Teclas:
Permite a los atacantes ejecutar comandos de forma remota.
Registra pulsaciones de teclas para capturar credenciales de inicio de sesión.
Toma capturas de pantalla y monitorea ventanas activas.
4️⃣ Evita la Detección:
Se oculta en procesos del sistema y elude el software de seguridad.
Utiliza ofuscación de código para evitar ser marcado por herramientas antivirus.
🛡️ Cómo Proteger Tu Wallet
✔ Evita Almacenar Contraseñas en Tu Navegador
Nunca guardes claves privadas, frases semilla o contraseñas de billetera en Chrome o en ningún navegador.
Usa billeteras de hardware (Ledger, Trezor) o administradores de contraseñas encriptados en su lugar.
✔ Habilita la Autenticación de Dos Factores (2FA)
Activa 2FA en tus intercambios y cuentas de billetera para una capa adicional de seguridad.
✔ Usa un Navegador Seguro
Considera usar Brave o un navegador dedicado separado para transacciones cripto.
✔ Revisa las Extensiones Regularmente
Elimina extensiones no utilizadas o sospechosas de Chrome.
Instala solo extensiones de billetera de fuentes oficiales.
✔ Mantén el Software Actualizado
Actualiza tu navegador, sistema operativo y software de seguridad regularmente para corregir vulnerabilidades.
✔ Usa un Antivirus Fuerte & Herramienta Anti-Malware
Usa software de seguridad de buena reputación como Malwarebytes, Bitdefender o Microsoft Defender.
Escanea tu sistema con frecuencia en busca de malware.
✔ Ten Cuidado con el Phishing & Enlaces Sospechosos
Evita hacer clic en enlaces aleatorios en correos electrónicos, Discord, Telegram o Twitter.
Siempre verifica las URL de los sitios web antes de ingresar información sensible.
✔ Verifica Transacciones No Autorizadas
Revisa regularmente tu billetera y revoca aprobaciones para dApps no utilizadas usando sitios como
🔹 Revoke.Cash
🔹 Debank