- Microsoft advierte sobre el malware troyano StilachiRAT dirigido a 20 extensiones de billeteras criptográficas en Chrome.
- Stachirat extrae credenciales y monitorea el portapapeles para robar claves criptográficas y contraseñas.
- Los ciberataques relacionados con las criptomonedas aumentaron, con una pérdida de USD 1.53 mil millones solo en febrero de 2025.
Microsoft ha emitido una alerta a los usuarios de criptomonedas sobre un malware troyano recientemente descubierto denominado StilachiRAT. Este malware se dirige específicamente a las extensiones de billeteras de criptomonedas dentro del navegador Google Chrome.
El equipo de ciberseguridad de Microsoft descubrió StilachiRAT, que está diseñado para robar datos confidenciales de los usuarios, incluidas las credenciales de inicio de sesión y las claves cruciales de criptomonedas.
¿Qué billeteras criptográficas están en riesgo?
Este troyano está diseñado para atacar 20 extensiones diferentes de billeteras de criptomonedas. Aquí está la lista completa de extensiones de billeteras de criptomonedas específicas:
| Bitget Wallet (anteriormente BitKeep) | Billetera de confianza | TronLink | MetaMask (Ethereum) |
| TokenPocket (Bolsillo de fichas) | Billetera de cadena BNB | Billetera OKX | Cartera Sui |
| Braavos – Cartera Starknet | Billetera Coinbase | Cartera Leap Cosmos | Cartera Manta |
| Keplr | Fantasma | Cartera Compass para Sei | Cartera de matemáticas |
| Cartera Fractal | Billetera de la estación | ConfluxPortal | Tapón |
Cómo funciona StilachiRAT: Un ladrón sigiloso
StilachiRAT, detectado por primera vez en noviembre de 2024, funciona extrayendo las credenciales almacenadas directamente de Google Chrome. Esto le permite obtener acceso a datos críticos de la billetera de criptomonedas. Además, el malware monitorea la actividad del portapapeles, lo que le permite capturar contraseñas, claves privadas y otra información confidencial cada vez que un usuario las copia.
El troyano explota hábilmente un componente dentro de Chrome conocido como wwstartupcontrol64.dll para llevar a cabo estas acciones maliciosas de manera discreta, lo que lo convierte en una amenaza significativa para los usuarios de criptomonedas.
Relacionado: Bitcoin no es adecuado para las reservas, dice el banco central de Corea del Sur
Si bien Microsoft aún no ha identificado a las personas o grupos específicos detrás de este ataque, la compañía enfatizó la importancia de compartir públicamente sus hallazgos para ayudar a los usuarios a protegerse del daño potencial causado por StilachiRAT.
Microsoft también señaló que, según su análisis actual, StilachiRAT no parece estar ampliamente distribuido en este momento.
Amenazas crecientes en las criptomonedas
El descubrimiento de StilachiRAT se produce en un momento en el que los ciberataques al mundo de las criptomonedas van en aumento. Los piratas informáticos están utilizando métodos más avanzados para aprovechar las debilidades de las billeteras y los intercambios de criptomonedas.
Según un informe de una empresa de seguridad Blockchain, las estafas, los hackeos y otros ataques provocaron pérdidas de USD 1.53 mil millones solo en febrero de 2025, y el hackeo de Bitfinex de USD 1.4 mil millones fue una parte importante de ese total.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
