Noticias
Microsoft descubre malware avanzado dirigido a Coinbase, MetaMask, y billeteras Trust
token_sale
token_sale

Únete a la venta de tokens de Yellow Network y asegura tu lugar

Unirse Ahora
token_sale

Microsoft descubre malware avanzado dirigido a Coinbase, MetaMask, y billeteras Trust

Microsoft descubre malware avanzado dirigido a Coinbase, MetaMask, y billeteras Trust

El equipo de respuesta a incidentes de Microsoft ha identificado un nuevo troyano de acceso remoto (RAT) diseñado para comprometer las tenencias de criptomonedas al dirigirse a extensiones de billeteras digitales. El malware, apodado StilachiRAT, puede recopilar información del sistema, robar credenciales de inicio de sesión y extraer datos de billeteras de criptomonedas en múltiples plataformas.

El troyano targets específicamente al menos 20 extensiones populares de billeteras de criptomonedas para Google Chrome, incluidas opciones de uso común como Metamask, Trust Wallet, Coinbase Wallet y Phantom. La investigación de Microsoft reveló la capacidad del malware para acceder a la configuración del registro para validar qué extensiones están instaladas. Una vez identificadas, puede extraer datos sensibles que potencialmente dan a los atacantes acceso a los activos digitales de las víctimas.

"StilachiRAT se dirige a una lista de extensiones específicas de billeteras de criptomonedas para el navegador Google Chrome. Accede a la configuración en la siguiente clave del registro y valida si alguna de las extensiones está instalada", declaró Microsoft en su boletín de seguridad del 17 de marzo. Aunque el malware aún no ha logrado una distribución generalizada, los expertos en seguridad expresan una preocupación significativa por su sofisticación y posible impacto.

El malware comienza su ciclo de ataque con una fase de reconocimiento donde recopila información sobre el sistema operativo de la víctima, identificadores de hardware y sesiones activas. Luego se enfoca en el robo de credenciales, apuntando a contraseñas almacenadas en Chrome y monitoreando los datos del portapapeles donde los usuarios copian con frecuencia información sensible como claves de billetera o contraseñas. Este enfoque de múltiples etapas permite a los atacantes recopilar datos completos antes de iniciar cualquier robo.

El equipo de seguridad de Microsoft destacó las avanzadas capacidad anti-forenses de StilachiRAT como particularmente preocupantes. El troyano puede eliminar registros de eventos y evaluar las condiciones del sistema para evitar mecanismos de detección. Estas técnicas evasivas hacen que la identificación y eliminación sean significativamente más desafiantes para las herramientas de seguridad estándar.

Para mitigar riesgos, Microsoft aconseja a los usuarios implementar varias medidas de seguridad de inmediato. "En algunos casos, los troyanos de acceso remoto pueden hacerse pasar por software legítimo o actualizaciones de software. Siempre descargue software desde el sitio web oficial del desarrollador del software o de fuentes reputables", enfatizó Microsoft en su aviso. La compañía también recomienda habilitar la protección en tiempo real en Microsoft Defender y usar navegadores con SmartScreen para ayudar a bloquear sitios web maliciosos.

Las recomendaciones de seguridad adicionales incluyen habilitar la autenticación multifactor para todas las cuentas y mantener actualizaciones de software actuales en todas las aplicaciones. Estas prácticas de seguridad fundamentales pueden reducir sustancialmente la vulnerabilidad a esta y amenazas similares.

El descubrimiento se produce en medio de crecientes preocupaciones sobre el crimen relacionado con criptomonedas. Según el informe de Tendencias de Crimen de Criptomonedas de Chainalysis de 2025, las transacciones ilícitas de criptomonedas actualmente oscilan entre $40 mil millones y $50 mil millones anualmente. Estos fondos se adquieren a través de varios métodos, incluidos ataques de ransomware, operaciones de malware sofisticadas y otras actividades cibernéticas delictivas.

El informe proyecta además que el volumen de transacciones ilícitas de criptomonedas en 2024 podría superar los $51 mil millones, lo que representa un aumento anual promedio del 25% entre los períodos de informe. Esta tendencia indica una sofisticación creciente en los ataques dirigidos a activos digitales a medida que la adopción de criptomonedas continúa expandiéndose mundialmente.

Los analistas de seguridad enfatizan que a medida que las tenencias de criptomonedas se vuelven más comunes, los usuarios deben esperar ataques cada vez más dirigidos diseñados para comprometer estos activos. El descubrimiento de StilachiRAT representa una evolución significativa en las tácticas empleadas por los ciberdelincuentes que buscan explotar a los poseedores de moneda digital.

Descargo de responsabilidad: La información proporcionada en este artículo es solo para fines educativos y no debe considerarse asesoramiento financiero o legal. Siempre realice su propia investigación o consulte a un profesional al tratar con activos de criptomonedas.
Últimas noticias
Ver todas las noticias
Noticias Relacionadas
Artículos Relacionados