Foto: solarseven/Shutterstock
Microsoft ha descubierto una nueva amenaza diseñada específicamente para invadir monederos digitales y robar criptomonedas como Bitcoin (BTC).
Este malware, llamado StilachiRAT, supone una grave amenaza para los propietarios de criptomonedas. Microsoft ha hecho una publicación en su blog en la que da la voz de alarma sobre este malware y hace un llamamiento a los inversores de criptomonedas para que se protejan de los posibles piratas informáticos.
StilachiRAT: ¿qué es y cómo roba criptomonedas?
StilachiRAT es un trojan de acceso remoto (RAT) que ataca a las extensiones de navegador utilizadas para gestionar monederos de criptomonedas.
Este malware busca activamente extensiones de monederos criptográficos en navegadores como Google Chrome, incluidos monederos populares como MetaMask, Trust Wallet y Coinbase Wallet. Una vez detectada una extensión de este tipo, StilachiRAT puede recuperar las credenciales de inicio de sesión almacenadas. Esto permite a los atacantes acceder a las carteras de los usuarios para saquearlas.
Esta no es la única forma en que el malware puede robar criptomonedas. StilachiRAT puede monitorizar el portapapeles de los usuarios en busca de direcciones de criptodivisas. Esto permite al malware interceptar y potencialmente cambiar las direcciones durante las transacciones, redirigiendo los fondos a las carteras de los atacantes.
Microsoft escribe que todavía no ha sido capaz de atribuir StilachiRAT a una dirección o ubicación específica. Según los conocimientos actuales de Microsoft, el malware no parece estar extendido en este momento. La empresa está vigilando los cambios que se producen en el malware y seguirá informando al respecto.
Propagación y detección
Uno de los aspectos más preocupantes de StilachiRAT es su capacidad para eludir la detección. El malware utiliza técnicas sofisticadas para pasar desapercibido ante los programas antivirus tradicionales. Esto aumenta las posibilidades de que los usuarios se infecten sin darse cuenta.
Los métodos exactos de propagación de StilachiRAT aún no se han esclarecido por completo. Es probable que el malware se propague a través de descargas maliciosas, correos electrónicos de phishing o sitios web infectados. Los usuarios que habitualmente descargan software de fuentes no fiables o hacen clic en enlaces sospechosos corren un mayor riesgo.
Microsoft ha publicado consejos sobre la mejor manera de protegerse contra este malware. Para minimizar el riesgo de infección por StilachiRAT, Microsoft aconseja a los usuarios que utilicen un software antivirus actualizado.
Además, es importante utilizar contraseñas fuertes y únicas y habilitar la autenticación de dos factores (2FA) siempre que sea posible. También reitera el peligro de descargar cosas de fuentes no fiables.
Si vives en España puedes recibir 30€ gratis en Bitcoin
Uno de los exchanges más populares y baratos de Europa, está regalando criptomonedas: todos los ciudadanos españoles pueden solicitar 30€ de BTC. Crear una cuenta en OKX lleva 1 minuto y es gratis.