Microsoft ha detectado un troyano denominado StilachiRAT que afecta a sistemas Windows a través del navegador Google Chrome. Este malware recopila información del sistema, credenciales almacenadas, datos de billeteras digitales y contenido del portapapeles. StilachiRAT puede infiltrarse mediante herramientas de software o actualizaciones que simulan ser legítimas. Una vez instalado, se conecta a un servidor remoto para ejecutar comandos y extraer datos sensibles. Microsoft recomienda utilizar su navegador Edge y herramientas de seguridad propias para detectar y mitigar esta amenaza.
Se llama StilachiRAT y pese a que fue detectado en noviembre, todavía no han logrado atribuir a ningún actor específico ni geolocalización
Google apuesta por la ciberseguridad y compra Wiz por 32.000 millones de dólares
Microsoft ha alertado de un troyano que actúa desde Chrome en Windows con el objetivo de recopilar información sobre el equipo infectado y de robar criptomonedas y las credenciales de acceso almacenadas en el navegador de Google.
StilachiRAT es un troyano de acceso remoto que los investigadores de Microsoft Incident Response detectaron en noviembre del año pasado y que, pese al seguimiento, todavía no han logrado atribuir a ningún actor específico ni geolocalización.
La compañía destaca de StilachiRAT sus capacidades de sigilo y el uso de diversos métodos para robar información del sistema objetivo, y advierte que puede acabar instalado en el equipo «mediante diversos vectores», como herramientas de ‘software’ o actualizaciones que simulan ser legítimas o proceden de fuentes no oficiales ni fiables.
Microsoft recomienda utilizar Edge
Su objetivo es el robo de información del equipo Windows infectado, como explica Microsoft en su blog oficial. Desde el navegador Chrome recopila información del sistema (sistema operativo, sesiones activas de protocolo de escritorio remoto y aplicaciones de interfaz gráfica de usuario en ejecución), de la billetera digital, de las credenciales guardadas y el portapapeles.
La conexión con un servidor remoto permite la ejecución de comandos en remoto, por ejemplo, para ejecutar el robo de información y extraerla del equipo, así como para eliminar los registros que delatan su presencia, y para realizar un movimiento lateral por el sistema.
Microsoft recomienda utilizar Edge en lugar de Chrome para evitar la amenaza de StilachiRAT, y utilizar las herramientas de seguridad propias, que son capaces de detectar este troyano.
Lee el articulo completo aquí: https://www.abc.es/tecnologia/informatica/microsoft-alerta-troyano-chrome-roba-informacion-ordenador-20250319113301-nt.html?ref=https%3A%2F%2Fwww.abc.es%2Ftecnologia%2Finformatica%2Fmicrosoft-alerta-troyano-chrome-roba-informacion-ordenador-20250319113301-nt.html
