Microsoft Advierte a los Usuarios de Windows Sobre el Malware StilachiRAT que Ataca las Carteras de Criptomonedas

Las investigadoras de Respuesta a Incidentes de Microsoft emitieron una nueva advertencia este lunes sobre un troyano de acceso remoto (RAT) que utiliza técnicas avanzadas para robar datos. El malware, denominado StilachiRAT por los expertos de la compañía, puede acceder a la información almacenada en los navegadores y se dirige a las carteras digitales.

Según el documento compartido por Microsoft, el equipo de investigación identificó la amenaza en noviembre de 2024. Los investigadores no han podido atribuir el malware a una geolocalización específica o a un actor de amenazas, pero analizaron el módulo WWStartupCtrl64.dll, que contiene las capacidades y métodos del RAT para robar credenciales e información.

“Basándonos en la visibilidad actual de Microsoft, el malware no muestra una distribución generalizada en este momento”, afirma el documento. “Sin embargo, debido a sus capacidades de sigilo y a los rápidos cambios dentro del ecosistema del malware, estamos compartiendo estos hallazgos como parte de nuestros esfuerzos continuos para monitorear, analizar e informar sobre el cambiante panorama de amenazas”.

El equipo de Respuesta a Incidentes de Microsoft reveló que el malware puede ser instalado de diversas maneras y señaló a Google Chrome como un navegador vulnerable. El estudio muestra que el malware escanea 20 carteras digitales añadidas como extensiones de cartera de criptomonedas en Chrome, incluyendo Trust Wallet, MetaMask, Coinbase Wallet, BNB Chain Wallet y más, para recoger, monitorear y robar datos.

Los investigadores también destacaron las sofisticadas tácticas anti-forenses de StilachiRAT para evadir la detección y borrar rastros de actividades maliciosas, ya que borra los registros de eventos, detecta herramientas de análisis e implementa comportamientos que evaden el sandbox.

Como estrategias de mitigación, el equipo de Microsoft recomienda a los usuarios múltiples estrategias como siempre descargar software de sitios web oficiales o fuentes de confianza, usar navegadores que admitan su función de seguridad SmartScreen como Microsoft Edge, y activar las herramientas Safe Attachments y Safe Links.

Las usuarias deben tomar precauciones sin alarmarse. Según Forbes, este nuevo informe puede ser un poco “incómodo”, ya que podría haber intereses comerciales ocultos, y puede que no sea un informe independiente.

La publicación señala que Microsoft ha estado haciendo campaña con más intensidad este año para ganar más usuarias para su navegador Edge, y esto podría ser parte de esa estrategia.

Sin embargo, la amenaza de StilachiRAT sigue siendo real y digna de atención, y las recomendaciones del equipo de Microsoft siguen siendo de gran valor para los internautas. El año pasado, se informó e identificó otros RATs a través de populares plataformas de videollamadas como Zoom, Skype y Google Meet.