Microsoft ha emitido una alerta sobre un nuevo y peligroso malware llamado StilachiRAT, un troyano de acceso remoto (RAT, por sus siglas en inglés) que representa una grave amenaza para los usuarios de Windows, especialmente aquellos que utilizan el navegador Google Chrome. Descubierto en noviembre, este malware combina técnicas avanzadas de evasión, persistencia y robo de información, lo que lo convierte en una de las amenazas más sofisticadas de los últimos tiempos.

¿Qué es StilachiRAT y cómo opera?

StilachiRAT es un software malicioso que se instala en sistemas Windows de manera sigilosa, generalmente a través de programas o actualizaciones falsas que parecen legítimas. Una vez infectado el equipo, el troyano establece comunicación con servidores remotos, permitiendo a los atacantes ejecutar comandos, recopilar información sensible y mantenerse ocultos durante largos periodos de tiempo.

Aunque Microsoft no ha atribuido este malware a un grupo cibercriminal específico ni ha identificado su origen geográfico, sus capacidades son alarmantes. Entre sus funciones más destacadas se encuentran:

1. Reconocimiento del sistema: StilachiRAT recopila información detallada del equipo infectado, como el sistema operativo, el número de serie del BIOS, la presencia de una webcam y las aplicaciones en ejecución. Esto permite a los atacantes perfilar minuciosamente el dispositivo.
2. Robo de credenciales y datos del navegador: El troyano es capaz de extraer credenciales almacenadas en Google Chrome, accediendo y descifrando la clave de cifrado maestra que protege las contraseñas guardadas.
3. Ataque a carteras de criptomonedas: StilachiRAT escanea el sistema en busca de extensiones de monederos digitales instaladas en Chrome, como MetaMask, Trust Wallet y Phantom, para robar claves privadas y contraseñas.
4. Control remoto y persistencia: El malware puede reiniciar el sistema, borrar registros, ejecutar aplicaciones y manipular el registro de Windows. Además, cuenta con mecanismos de reinstalación automática si es eliminado.
5. Monitorización del portapapeles: Vigila continuamente el contenido del portapapeles en busca de información sensible, como direcciones y claves relacionadas con criptomonedas, especialmente TRON.
6. Evasión forense: Borra registros de eventos, detecta herramientas de análisis y evita entornos sandbox para dificultar su detección.

¿Cómo protegerse de StilachiRAT?

Microsoft ha compartido una serie de recomendaciones para mitigar el riesgo de infección:

• Evitar descargas de fuentes no oficiales: No instalar software, extensiones o actualizaciones de sitios no confiables.
• Usar navegadores con protección integrada: Microsoft recomienda su navegador Edge, que incluye SmartScreen para bloquear sitios maliciosos.
• Activar herramientas antimalware: Mantener actualizado el software de seguridad y realizar análisis periódicos.

StilachiRAT es una amenaza seria que combina técnicas avanzadas para evadir la detección, robar información y mantener el control remoto de los sistemas infectados. Los usuarios de Windows, especialmente los que utilizan Google Chrome, deben extremar las precauciones y seguir las recomendaciones de seguridad para evitar ser víctimas de este sofisticado troyano.