Microsoft alerta de StilachiRAT, un virus troyano que roba datos y contraseñas desde Chrome

Pantalla con código distorsionado, representando la actividad de un troyano informático que compromete la seguridad de los dispositivos. Xavier Cee / Unsplash

21 de marzo de 2025 16:36 h

Actualizado el 21/03/2025 16:50 h

Microsoft ha emitido una importante alerta sobre StilachiRAT, un malware de tipo troyano que se infiltra en los dispositivos a través de vulnerabilidades en Google Chrome, uno de los navegadores más utilizados a nivel mundial.

Desde su aparición en noviembre de 2024, este malware ha demostrado ser capaz de robar contraseñas almacenadas en el navegador y obtener acceso a información sensible almacenada en los sistemas afectados, según explica Microsoft en un comunicado. Este tipo de ciberamenaza pone de manifiesto la creciente sofisticación de los ataques informáticos y cómo afectan la seguridad de los usuarios.

El virus troyano StilachiRAT, cuyo nombre proviene de la combinación de las palabras “Stilach” y “RAT” (Remote Access Trojan), es capaz de ejecutar una serie de acciones maliciosas una vez que se instala en un sistema.

Además de robar contraseñas y credenciales guardadas en Google Chrome, también puede acceder a otros datos confidenciales como información bancaria y de criptomonedas, lo que aumenta el riesgo de robo de identidad y fraude digital. El malware se disfraza para evitar su detección, lo que hace aún más difícil para los usuarios identificar que sus dispositivos han sido comprometidos.

La alerta de Microsoft resalta la gravedad de la amenaza, que afecta especialmente a quienes utilizan sus dispositivos para gestionar información sensible. A pesar de su sofisticación, StilachiRAT no ha sido completamente rastreado hasta su origen, lo que complica las investigaciones sobre los responsables detrás de este ciberataque.

Este tipo de ataques pone en evidencia las vulnerabilidades de los sistemas de almacenamiento de contraseñas y cómo estos pueden ser fácilmente aprovechados por ciberdelincuentes.

El impacto de StilachiRAT en los usuarios

StilachiRAT se distribuye principalmente a través de enlaces maliciosos, aunque su propagación también puede ocurrir mediante otros vectores de ataque. Una vez instalado, el malware puede espiar las actividades en línea de las víctimas, robando contraseñas y credenciales almacenadas en el navegador. Esto expone a los usuarios a una serie de riesgos, como el robo de acceso a cuentas bancarias, redes sociales y servicios en línea, lo que facilita la suplantación de identidad y el fraude financiero.

Este troyano se ha ganado notoriedad por su capacidad de evadir las medidas de seguridad tradicionales, lo que lo convierte en una de las amenazas más peligrosas para los usuarios de Internet. A través del acceso a los navegadores, StilachiRAT puede no solo robar contraseñas, sino también datos relacionados con criptomonedas, lo que lo convierte en una amenaza aún mayor en un momento en que las finanzas digitales se han vuelto una parte de la vida cotidiana.

El robo de criptomonedas es uno de los principales objetivos de los ciberdelincuentes que utilizan StilachiRAT. La naturaleza descentralizada de las criptomonedas hace que sea muy difícil rastrear o revertir las transacciones, lo que las convierte en un blanco fácil para los atacantes. Esto ha llevado a que muchos expertos en seguridad digital recomienden reforzar las medidas de protección en las plataformas de criptomonedas y otros servicios financieros en línea.

Cómo protegerse de StilachiRAT y otras amenazas cibernéticas

Microsoft ha ofrecido recomendaciones claras para ayudar a los usuarios a proteger sus dispositivos y evitar ser víctimas de StilachiRAT y otros ataques similares. La primera medida de seguridad es mantener actualizados tanto los navegadores como los sistemas operativos, ya que las actualizaciones de seguridad son fundamentales para bloquear las vulnerabilidades que los ciberdelincuentes podrían explotar.

Además, se sugiere evitar almacenar contraseñas directamente en los navegadores y, en su lugar, utilizar gestores de contraseñas que proporcionen una mayor seguridad.

Otro consejo esencial es la activación de la autenticación de dos factores en todas las cuentas que lo permitan, lo que añade una capa adicional de protección. Esto es especialmente importante en plataformas que almacenan información sensible, como las bancarias o las relacionadas con criptomonedas.

La alerta de Microsoft sobre StilachiRAT subraya la necesidad urgente de fortalecer las prácticas de seguridad cibernética en un mundo cada vez más digitalizado. Con el aumento de los ataques cibernéticos y la evolución constante de las técnicas utilizadas por los delincuentes, la prevención y la protección proactiva son clave para evitar ser víctimas de estos peligrosos ciberataques.

Etiquetas