MICROSOFT DETECTA MALWARE QUE AMENAZA WALLETS DE CRIPTOMONEDAS

Se trata de un troyano de acceso remoto que ataca a monederos de navegador como MetaMask, Coinbase Wallet u OKX Wallet.

Según el informe de Microsoft, el malware “utiliza técnicas sofisticadas para evadir la detección”.
Este software malicioso, identificado como StilachiRAT, se propaga por extensiones de Google Chrome.

Un malware es un software malicioso diseñado para infiltrarse en sistemas y robar datos o causar daño. StilachiRAT, identificado como un troyano de acceso remoto (RAT), permite a los atacantes controlar remotamente el equipo infectado.

Según el informe de Microsoft, este malware “realiza un reconocimiento exhaustivo del sistema” y utiliza “técnicas sofisticadas para evadir la detección”, enfocándose en extraer datos sensibles como credenciales y claves privadas. Se propaga principalmente a través de extensiones de Google Chrome en PC, monitoreando el portapapeles y los datos almacenados en el navegador.

StilachiRAT afecta a las principales wallets de criptomonedas
Entre las wallets afectadas están MetaMask, Trust Wallet, Coinbase Wallet, Phantom Wallet, Binance Wallet y OKX Wallet, entre otras. StilachiRAT apunta a las configuraciones de estas extensiones para robar información crítica.

El equipo de Phantom Wallet explicó: “StilachiRAT puede robar claves privadas y credenciales al monitorear el portapapeles y los datos guardados en el navegador”.

Para protegerse, desde Phantom recomendaron: “no copies ni pegues claves privadas, no hagas clic en enlaces aleatorios ni instales software no confiable, mantente alerta ante prompts sospechosos, actualiza el sistema operativo y el navegador, usa administradores de contraseñas como 1Password, opta por hardware wallets y mantén Microsoft Defender actualizado junto con protección antivirus adicional”.

Por otro lado, Charles Guillemet, CTO de Ledger, empresa creadora de hardware wallets, alertó: “StilachiRAT es un troyano de acceso remoto que usa técnicas avanzadas para ocultar su comportamiento y evadir sistemas antivirus”. Subrayó que las wallets basadas en navegadores son vulnerables porque “almacenan claves en software, y si estas son robadas, no hay forma de recuperar los fondos”.

La implicancia para los usuarios es directa: sin medidas preventivas, sus fondos corren riesgo. La recomendación principal de Guilletmet es migrar a hardware wallets y mantener el software actualizado, evitando descargas o enlaces dudosos.

No obstante, como se reportó recientemente, aquellas hardware wallets, monedores físicos, no están exentas de ser susceptibles de ataques, por lo que es necesario también mantener precaución al utilizarlas.

Créditos: Franco Scandizzo