Microsoft Corp. (NASDAQ:MSFT) ha descubierto un nuevo malware que representa una amenaza significativa para los usuarios de criptomonedas, atacando wallets de escritorio mediante técnicas avanzadas de infiltración.
Lo que sucedió
Segun CriptoNoticias, el 17 de marzo de 2025, Microsoft publicó un informe detallando el descubrimiento de StilachiRAT, un malware especializado en atacar wallets de escritorio de criptomonedas. Se trata de un troyano de acceso remoto (RAT) que, una vez instalado en el dispositivo de la víctima, permite a los atacantes realizar un reconocimiento exhaustivo del sistema y extraer datos sensibles. StilachiRAT se propaga principalmente a través de extensiones maliciosas de Google Chrome en PC, lo que le permite monitorear el portapapeles y robar información almacenada en el navegador.
Este malware afecta a múltiples wallets populares, incluyendo MetaMask, Trust Wallet, Coinbase Wallet, Phantom Wallet, Binance Wallet y OKX Wallet. Al atacar las configuraciones de estas aplicaciones, StilachiRAT es capaz de extraer claves privadas y credenciales de acceso. Phantom Wallet ha advertido que este tipo de malware puede capturar información crítica sin que el usuario se percate, lo que facilita el robo de fondos.
Para protegerse contra StilachiRAT, Phantom Wallet ha recomendado seguir una serie de medidas de seguridad. Entre ellas, evitar copiar y pegar claves privadas, no hacer clic en enlaces desconocidos, no instalar software no confiable y mantenerse alerta ante prompts sospechosos. También se aconseja actualizar el sistema operativo y el navegador, utilizar administradores de contraseñas como 1Password y optar por hardware wallets para almacenar criptomonedas. Además, se recomienda mantener Microsoft Defender actualizado y contar con una protección antivirus adicional.
Mientras tanto, otro hallazgo de seguridad ha puesto en alerta a los usuarios de hardware wallets. Investigadores de DonjonLedger, en colaboración con Trezor, descubrieron una vulnerabilidad en el modelo Trezor Safe 3. Si este dispositivo fuera robado o manipulado en la cadena de suministro, un atacante podría modificar su software y obtener acceso a los fondos de la víctima. Esta falla demuestra que incluso wallets con chips de seguridad avanzados pueden ser vulnerables a ciertos ataques si no se toman las precauciones adecuadas.
Lee también: Acciones de Nvidia (NVDA) caen tras GTC AI: ¿Se avecina una corrección más profunda?
Por qué es importante
El descubrimiento de StilachiRAT confirma que los ataques a wallets de criptomonedas siguen evolucionando con métodos cada vez más sofisticados. La capacidad de este malware para infiltrarse a través de extensiones de Google Chrome representa una amenaza grave, ya que muchas wallets de escritorio dependen del navegador para su funcionamiento. Con el creciente uso de wallets sin custodia, los ciberdelincuentes buscan explotar cualquier debilidad para obtener acceso a activos digitales.
Por otro lado, la vulnerabilidad en Trezor Safe 3 resalta que incluso las hardware wallets, consideradas el método más seguro para almacenar criptomonedas, pueden presentar riesgos. Según el CTO de Ledger, Charles Guillemet, si un atacante logra interceptar un dispositivo antes de que llegue a su comprador, podría modificar su software y obtener acceso remoto a los fondos. A pesar de que Trezor Safe 3 utiliza un diseño de doble chip con un Elemento Seguro, los investigadores demostraron que este mecanismo no es completamente infalible.
Aunque Trezor ha implementado una verificación de integridad del firmware para mitigar este riesgo, Guillemet señaló que los atacantes experimentados aún pueden superar esta barrera. Esto subraya la importancia de adquirir hardware wallets directamente de fuentes confiables y verificar que el embalaje no haya sido manipulado antes de su uso. Con estos nuevos hallazgos, los usuarios deben reforzar sus medidas de seguridad, combinando buenas prácticas digitales con herramientas de protección más avanzadas.
Foto cortesía de Shutterstock
Lee también: Cathie Wood apuesta por Tempus AI y AMD mientras reduce su posición en Meta
Para más actualizaciones sobre este tema, activa las notificaciones de Benzinga España o síguenos en nuestras redes sociales: X y Facebook.
Recibe información exclusiva sobre los movimientos del mercado 30 minutos antes que otros traders
La prueba gratuita de 14 días de Benzinga Pro, disponible en inglés, te da acceso a información exclusiva para que puedas recibir señales de trading útiles antes que millones de otros traders. HAZ CLIC AQUÍ para comenzar tu prueba gratuita.