Alerta máxima si usas Google Chrome: puedes estar en peligro y lo dice Microsoft

En el mundo de la ciberseguridad, las amenazas son constantes y evolucionan rápidamente. Ahora,Microsoft ha alertado sobre uno de los ataques más recientes y peligrosos: la aparición de un troyano llamado StilachiRAT, que opera desde el navegador Google Chrome en sistemas operativos Windows.

Este troyano no sólo roba información valiosa de los usuarios, sino que también pone en peligro la seguridad de las credenciales de acceso guardadas y las criptomonedas almacenadas en los dispositivos infectados. A pesar de haber sido descubierto en noviembre del año pasado, StilachiRAT sigue siendo una amenaza que continúa afectando a millones de usuarios en todo el mundo.

StilachiRAT: ¿Qué es y cómo funciona este troyano?

StilachiRAT es un troyano de acceso remoto (RAT, por sus siglas en inglés) que permite a los atacantes tomar el control de un dispositivo infectado. Una vez instalado el troyano, ya sea a través de una descarga de software aparentemente legítima o mediante una actualización falsa, empieza a recopilar toda la información almacenada. Lo que hace a StilachiRAT especialmente peligroso es su capacidad para eludir las medidas de seguridad tradicionales, ya que se ejecuta en segundo plano sin que el usuario pueda detectarlo. Este troyano puede robar información valiosa, y uno de sus principales objetivos es acceder a las contraseñas guardadas en el navegador Google Chrome.

El funcionamiento de StilachiRAT es multifacético. Una de las primeras cosas que hace es obtener información sobre el sistema operativo, las sesiones activas de escritorio remoto y las aplicaciones que el usuario está utilizando. Esto permite que los atacantes tengan un panorama completo de lo que está ocurriendo en el dispositivo infectado. Sin embargo, su objetivo principal es robar datos sensibles, como las credenciales de acceso, especialmente aquellas que pertenecen a sitios web bancarios, de criptomonedas y plataformas de pago.

A través de una conexión remota con un servidor controlado por los ciberdelincuentes, StilachiRAT puede ejecutar comandos en el equipo infectado para robar información y transferirla sin que el usuario lo note. Además, este troyano tiene la capacidad de eliminar cualquier registro de su presencia en el sistema, lo que lo hace aún más difícil de detectar. Su capacidad de movimiento lateral le permite propagarse a otras partes del sistema y afectar otros dispositivos conectados a la misma red. De esta manera, el troyano puede causar un daño significativo a toda la infraestructura de red a la que el dispositivo infectado tenga acceso.

¿Cómo llega al sistema?

La propagación de StilachiRAT puede ocurrir de varias maneras, y es aquí donde radica una de sus mayores amenazas. Una de las formas más comunes de infección es a través de software aparentemente legítimo, que los usuarios descargan sin sospechar que contiene malware.

Este software puede ser cualquier cosa, desde programas gratuitos hasta actualizaciones de aplicaciones que en realidad provienen de fuentes no verificadas. Otra vía de propagación es el uso de actualizaciones falsas, que imitan las notificaciones legítimas de programas conocidos. Cuando el usuario acepta la actualización, lo que en realidad está haciendo es descargar e instalar el troyano.

Una vez que el malware ha infectado el dispositivo, StilachiRAT comienza a funcionar de inmediato. La mayor parte de su actividad ocurre en segundo plano, lo que significa que muchos usuarios pueden no darse cuenta de que están siendo atacados hasta que ya es demasiado tarde.

Recomendaciones de Microsoft

Microsoft ha emitido varias recomendaciones para protegerse contra el ataque de StilachiRAT, enfocándose principalmente en la seguridad del navegador y el sistema operativo. Una de las principales sugerencias es utilizar su propio navegador, Microsoft Edge, en lugar de Google Chrome. Según la empresa, Edge ofrece una capa adicional de seguridad que puede prevenir la ejecución de este tipo de troyanos. Además, las herramientas de seguridad integradas en el sistema operativo Windows están mejor equipadas para detectar y eliminar este tipo de amenazas, especialmente si se mantiene actualizado el sistema y el software de seguridad.

La compañía también enfatiza la importancia de no descargar software desde fuentes no confiables o no verificadas. Utilizar únicamente plataformas oficiales y asegurarse de que todas las actualizaciones provengan de los canales adecuados es esencial para reducir el riesgo de infección. Además, Microsoft sugiere realizar análisis regulares de seguridad con herramientas especializadas para detectar posibles amenazas antes de que causen daño. Mantenerse alerta frente a comportamientos sospechosos, como un funcionamiento más lento del ordenador o actividades inusuales en el navegador, puede ser clave para detectar la presencia de un troyano como StilachiRAT.

En conclusión, StilachiRAT representa una amenaza muy seria. Su capacidad para operar de manera silenciosa y robar información sensible lo convierte en un riesgo significativo, especialmente para aquellos que almacenan datos personales y criptomonedas en sus dispositivos. La propagación lateral dentro de redes comprometidas agrava aún más su peligrosidad. Para mitigar estos riesgos, es esencial tomar medidas preventivas como usar contraseñas fuertes, activar la autenticación de dos factores y mantener el software actualizado.