Noticias
Microsoft descubre malware avanzado dirigido a Coinbase, MetaMask, y billeteras Trust
token_sale
token_sale

Únete a la venta de tokens de Yellow Network y asegura tu lugar

Unirse Ahora
token_sale

Microsoft descubre malware avanzado dirigido a Coinbase, MetaMask, y billeteras Trust

Microsoft descubre malware avanzado dirigido a Coinbase, MetaMask, y billeteras Trust

El equipo de respuesta a incidentes de Microsoft ha identificado un nuevo troyano de acceso remoto (RAT) diseñado para comprometer las tenencias de criptomonedas al dirigirse a extensiones de billeteras digitales. El malware, apodado StilachiRAT, puede recopilar información del sistema, robar credenciales de inicio de sesión y extraer datos de billeteras de criptomonedas en múltiples plataformas.

El troyano targets específicamente al menos 20 extensiones populares de billeteras de criptomonedas para Google Chrome, incluidas opciones de uso común como Metamask, Trust Wallet, Coinbase Wallet y Phantom. La investigación de Microsoft reveló la capacidad del malware para acceder a la configuración del registro para validar qué extensiones están instaladas. Una vez identificadas, puede extraer datos sensibles que potencialmente dan a los atacantes acceso a los activos digitales de las víctimas.

"StilachiRAT se dirige a una lista de extensiones específicas de billeteras de criptomonedas para el navegador Google Chrome. Accede a la configuración en la siguiente clave del registro y valida si alguna de las extensiones está instalada", declaró Microsoft en su boletín de seguridad del 17 de marzo. Aunque el malware aún no ha logrado una distribución generalizada, los expertos en seguridad expresan una preocupación significativa por su sofisticación y posible impacto.

El malware comienza su ciclo de ataque con una fase de reconocimiento donde recopila información sobre el sistema operativo de la víctima, identificadores de hardware y sesiones activas. Luego se enfoca en el robo de credenciales, apuntando a contraseñas almacenadas en Chrome y monitoreando los datos del portapapeles donde los usuarios copian con frecuencia información sensible como claves de billetera o contraseñas. Este enfoque de múltiples etapas permite a los atacantes recopilar datos completos antes de iniciar cualquier robo.

El equipo de seguridad de Microsoft destacó las avanzadas capacidad anti-forenses de StilachiRAT como particularmente preocupantes. El troyano puede eliminar registros de eventos y evaluar las condiciones del sistema para evitar mecanismos de detección. Estas técnicas evasivas hacen que la identificación y eliminación sean significativamente más desafiantes para las herramientas de seguridad estándar.

Para mitigar riesgos, Microsoft aconseja a los usuarios implementar varias medidas de seguridad de inmediato. "En algunos casos, los troyanos de acceso remoto pueden hacerse pasar por software legítimo o actualizaciones de software. Siempre descargue software desde el sitio web oficial del desarrollador del software o de fuentes reputables", enfatizó Microsoft en su aviso. La compañía también recomienda habilitar la protección en tiempo real en Microsoft Defender y usar navegadores con SmartScreen para ayudar a bloquear sitios web maliciosos.

Las recomendaciones de seguridad adicionales incluyen habilitar la autenticación multifactor para todas las cuentas y mantener actualizaciones de software actuales en todas las aplicaciones. Estas prácticas de seguridad fundamentales pueden reducir sustancialmente la vulnerabilidad a esta y amenazas similares.

El descubrimiento se produce en medio de crecientes preocupaciones sobre el crimen relacionado con criptomonedas. Según el informe de Tendencias de Crimen de Criptomonedas de Chainalysis de 2025, las transacciones ilícitas de criptomonedas actualmente oscilan entre $40 mil millones y $50 mil millones anualmente. Estos fondos se adquieren a través de varios métodos, incluidos ataques de ransomware, operaciones de malware sofisticadas y otras actividades cibernéticas delictivas.

El informe proyecta además que el volumen de transacciones ilícitas de criptomonedas en 2024 podría superar los $51 mil millones, lo que representa un aumento anual promedio del 25% entre los períodos de informe. Esta tendencia indica una sofisticación creciente en los ataques dirigidos a activos digitales a medida que la adopción de criptomonedas continúa expandiéndose mundialmente.

Los analistas de seguridad enfatizan que a medida que las tenencias de criptomonedas se vuelven más comunes, los usuarios deben esperar ataques cada vez más dirigidos diseñados para comprometer estos activos. El descubrimiento de StilachiRAT representa una evolución significativa en las tácticas empleadas por los ciberdelincuentes que buscan explotar a los poseedores de moneda digital.

Descargo de responsabilidad: La información proporcionada en este artículo es solo para fines educativos y no debe considerarse asesoramiento financiero o legal. Siempre realice su propia investigación o consulte a un profesional al tratar con activos de criptomonedas.
Últimas noticias
Ver todas las noticias
El token de juego Web3 MAVIA sube un 78% tras actualizaciones de los desarrolladores
hace 2 horas
Heroes of Mavia (MAVIA) ha vuelto al radar de las criptomonedas, registrando un aumento del 78% en un solo día y borrando meses de declive. El token de juego subió de $0.11 durante el fin de semana a
Las operaciones de hacking convierten a Corea del Norte en el tercer mayor propietario mundial de Bitcoin gubernamental con $1.14 mil millones
hace 2 horas
Corea del Norte ha acumulado la tercera mayor reserva gubernamental de Bitcoin del mundo a través del robo de criptomonedas patrocinado por el estado, según analistas de seguridad y recientes informes
Destacados del Mercado Diario de Criptomonedas: TUT se dispara un 221% mientras BMT y API3 ganan fuerte impulso
hace 2 horas
El mercado de criptomonedas está lleno de acción mientras múltiples altcoins logran ganancias significativas, impulsadas por cotizaciones en bolsas, quemas estratégicas de tokens y creciente adopció
Noticias Relacionadas
Falla de Seguridad en la Billetera Tron Deja Más de 14,000 Billeteras Vulnerables - Investigación
Jan 21, 2025
Una falla de seguridad significativa ha puesto en peligro más de 14,500 billeteras de criptomonedas Tron, potencialmente exponiendo millones de dólares en activos al robo. Esta vulnerabilidad, detalla
Kaspersky advierte sobre malware que roba criptomonedas encontrado en SDKs de tiendas de aplicaciones móviles
Feb 05, 2025
Kaspersky Labs ha identificado una sofisticada campaña de malware que apunta a usuarios de criptomonedas a través de kits de desarrollo de software maliciosos integrados en aplicaciones móviles dispon
Ladrones de Criptomonedas Aprovechan Parecido a Zoom en Atraco de $300k
Jul 23, 2024
Una nueva estafa cripto está causando sensación. Utiliza una página falsa de Zoom. La estafa ya ha capturado $300,000 en activos digitales. El coleccionista de NFT y experto en ciberseguridad "NFT_Dr
Impostor de WalletConnect en Google Play pasa desapercibido durante 5 meses, drena $70,000 de usuarios
Sep 30, 2024
Una aplicación maliciosa de billetera de criptomonedas en la Google Play Store ha sifonado $70,000 de los usuarios. La aplicación fue descargada 10,000 veces durante cinco meses. La empresa de cibers
Los hacks de criptomonedas aumentan un 15%: El regulador de EE. UU. presiona para reembolsos obligatorios
Jan 10, 2025
Durante todo el año pasado, la industria de criptomonedas fue golpeada por ciberataques e incidentes de hackeo, tanto que en 2025 el regulador de EE. UU. ha sugerido que los comerciantes sean compensa
Artículos Relacionados
5 Principales Maneras de Proteger tu Cripto Billetera contra Hackers
Dec 31, 2024
La mayoría de los principiantes en criptomonedas se apresuran a comprar algunos tokens y no les importa mucho dónde guardarlos. Eso podría ser un error crucial. Descuidar la seguridad puede costarte c
Las 10 mayores violaciones de seguridad en intercambios de criptomonedas en los últimos años
Sep 20, 2024
En las primeras horas del 20 de septiembre, el intercambio de criptomonedas BingX de Singapur confirmó que había habido una violación de seguridad. El incidente resultó en una "pérdida menor de activo
Las 7 mejores billeteras criptográficas anónimas que deberías conocer
Dec 25, 2024
La privacidad se ha convertido en una mercancía valiosa en el mundo de las finanzas digitales. Ya no es solo una característica agradable de tener. Para muchos entusiastas de las criptomonedas, es una
Las 5 mejores maneras de prevenir los ataques de frontrunning en blockchain que deberías conocer
Jan 11, 2025
De todos los peligros que enfrenta este ecosistema descentralizado, los ataques de frontrunning son de los peores y más urgentes. ¿Qué son los ataques de frontrunning y cómo protegerse de ellos? Ahora
Las 10 Noticias Cripto Imprescindibles de Esta Semana: Creadores de Mercado Bajo Fuego, Bitcoin Listo Para Despegar
Oct 13, 2024
Esta semana estuvo repleta de noticias interesantes con un toque sorprendente. Aunque los entusiastas del cripto tuvieron mucho que celebrar, la actitud general está lejos de ser soleada y brillante.