El gigante tecnológico Microsoft ha descubierto un nuevo troyano de acceso remoto (RAT) que ataca a criptomonedas almacenadas en 20 extensiones de monederos de criptomonedas para el navegador Google Chrome.
El Equipo de Respuesta a Incidentes de Microsoft informó el 17 de marzo en una entrada de blog que descubrió por primera vez el malware StilachiRAT en noviembre y descubrió que puede robar información como credenciales almacenadas en el navegador, información de monederos digitales y datos almacenados en el portapapeles.
Una vez desplegado, los malhechores pueden utilizar StilachiRAT para desviar datos de monederos de criptomonedas escaneando la configuración del dispositivo para ver si hay instalada alguna de las 20 extensiones de monederos de criptomonedas, incluidas Coinbase Wallet, Trust Wallet, MetaMask y OKX Wallet.
El malware StilachiRAT puede atacar criptomonedas almacenadas en 20 extensiones de monederos diferentes. Fuente: Microsoft
"El análisis del módulo WWStartupCtrl64.dll de StilachiRAT, que contiene las capacidades de la RAT, reveló el uso de varios métodos para robar información del sistema objetivo", dijo Microsoft.
Entre sus otras capacidades, el malware puede extraer credenciales guardadas en el archivo de estado local de Google Chrome y supervisar la actividad del portapapeles en busca de información confidencial como contraseñas y claves de criptomonedas.
Según Microsoft, también puede utilizar funciones de evasión de detección y antiforense, como la capacidad de borrar los registros de eventos y comprobar si hay señales de que se está ejecutando en un entorno aislado para bloquear los intentos de análisis.
Por el momento, el gigante tecnológico dice que no puede determinar con precisión quién está detrás del malware, pero espera que compartir públicamente la información reduzca el número de personas que podrían caer en la trampa.
"Basándonos en la visibilidad actual de Microsoft, el malware no muestra una distribución generalizada en este momento", dijo Microsoft.
“Sin embargo, debido a sus capacidades de sigilo y los rápidos cambios dentro del ecosistema de malware, estamos compartiendo estos hallazgos como parte de nuestros esfuerzos continuos para monitorear, analizar e informar sobre el panorama de amenazas en evolución.”
Microsoft sugiere que, para evitar ser presa del malware, los usuarios deberían tener en sus dispositivos software antivirus y componentes antiphishing y antimalware basados en la nube.
Las pérdidas por estafas, exploits y hackeos de criptomonedas ascendieron a casi 1.530 millones de dólares en febrero, de las que el hackeo de Bybit de 1.400 millones de dólares constituyó la mayor parte de las pérdidas, según la empresa de seguridad de blockchain CertiK.
La firma de análisis blockchain Chainalysis dijo en su Informe de Criptodelincuencia de 2025 que la criptodelincuencia ha entrado en una era profesionalizada dominada por estafas impulsadas por IA, lavado de stablecoins y sindicatos cibernéticos eficientes; el año pasado fue testigo de 51.000 millones de dólares en volumen de transacciones ilícitas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión