Cybersecurity News

Stilachirat: La Estrategia Detrás de un Ataque Cibernético que Roba Criptomonedas

March 18, 2025

El panorama de la ciberseguridad está en constante evolución, y con ello, las amenazas también. Uno de los casos más recientes y alarmantes es el ataque conocido como Stilachirat, descubierto por Microsoft, un sofisticado proceso diseñado para robar criptomonedas. A través de la explotación de vulnerabilidades y técnicas de ingeniería social, los atacantes obtienen acceso a credenciales y permisos para ejecutar sus acciones maliciosas.

StilachiRAT: Un Análisis Técnico

StilachiRAT es un troyano de acceso remoto (RAT) que forma parte de un ataque cibernético altamente organizado, desarrollado en varias etapas. Su objetivo final es el robo de criptomonedas mediante el uso de herramientas avanzadas y tácticas de ingeniería social para obtener credenciales y permisos que permitan a los atacantes ejecutar sus acciones maliciosas.

Microsoft aún no ha atribuido StilachiRAT a un actor de amenazas o a una geolocalización específica, pero se ha identificado que este malware emplea diversos métodos para extraer información sensible del sistema infectado, incluyendo:

  • Credenciales almacenadas en el navegador: Exfiltra nombres de usuario y contraseñas guardadas.
  • Información de billeteras digitales: Extrae datos relacionados con criptomonedas almacenadas en el dispositivo.
  • Datos del portapapeles: Captura información sensible copiada por el usuario, como contraseñas o direcciones de criptomonedas.
  • Información del sistema: Recopila detalles sobre el equipo infectado, como nombre del dispositivo, configuración de red y procesos en ejecución.
Capacidades Clave de StilachiRAT

StilachiRAT es un troyano de acceso remoto (RAT) diseñado para el espionaje y la exfiltración de datos, con un enfoque en el robo de criptomonedas. Su estructura avanzada le permite operar sin ser detectado y comprometer la seguridad de sus víctimas de diversas maneras.

  • Registro de Teclas (Keylogging): Esta funcionalidad permite a StilachiRAT capturar en tiempo real todas las pulsaciones del teclado de la víctima. De esta forma, los atacantes pueden obtener credenciales de acceso a cuentas, contraseñas bancarias, frases de recuperación de billeteras de criptomonedas y cualquier otra información sensible escrita en el dispositivo comprometido.
  • Captura de Pantalla y Grabación de Video: El malware puede tomar capturas de pantalla de forma periódica para registrar actividades en plataformas de criptomonedas y transacciones realizadas por el usuario. Además, puede activar la cámara del dispositivo para grabar videos sin que la víctima se percate de ello, aumentando el nivel de espionaje.
  • Robo de Datos del Portapapeles: StilachiRAT monitorea constantemente el contenido copiado en el portapapeles. Si detecta una dirección de billetera de criptomonedas copiada por el usuario, la sustituye en el portapapeles con otra controlada por los atacantes. De esta manera, cuando la víctima intente hacer una transferencia, los fondos serán enviados a una cuenta fraudulenta sin que el usuario note la manipulación.
  • Exfiltración de Archivos Sensibles: El malware escanea el sistema en busca de archivos importantes como claves privadas, frases de recuperación, credenciales almacenadas y datos relacionados con la autenticación de dos factores. También puede analizar dispositivos externos como discos duros y memorias USB para extraer información adicional.
  • Control Remoto del Sistema: StilachiRAT permite a los atacantes tomar el control total del dispositivo infectado. Esto les da la capacidad de ejecutar comandos de manera remota, modificar configuraciones del sistema, instalar otros programas maliciosos y mantener una persistencia prolongada dentro del equipo, evitando que la infección desaparezca tras un reinicio.
  • Manipulación del Navegador y Robo de Cookies: El malware puede extraer cookies y sesiones activas del navegador para secuestrar cuentas sin necesidad de credenciales adicionales. También puede inyectar scripts maliciosos en sitios web legítimos para interceptar credenciales en tiempo real y redirigir a los usuarios a páginas falsas diseñadas para el robo de información.
  • Autopersistencia y Evasión de Detección: Para evitar ser detectado y eliminado, StilachiRAT emplea técnicas avanzadas de ocultación. Puede inyectarse en procesos legítimos del sistema, deshabilitar herramientas de seguridad, borrar registros de eventos y utilizar métodos de ofuscación para evadir la detección por parte de los antivirus.
¿Por qué es importante entender Stilachirat?

El análisis de ataques como Stilachirat es esencial para mejorar nuestras defensas cibernéticas. Este tipo de amenaza resalta la importancia de proteger tanto los sistemas como a los usuarios, ya que estos últimos suelen ser el eslabón más vulnerable en la cadena de seguridad. Además, subraya cómo las técnicas de ingeniería social pueden ser tan efectivas como las vulnerabilidades técnicas para comprometer la seguridad de un sistema.

Recomendaciones Clave
  1. Mantén el software actualizado: Asegúrate de que todos tus sistemas operativos y aplicaciones estén actualizados con los últimos parches de seguridad. Las actualizaciones corrigen vulnerabilidades que pueden ser explotadas por el malware.
  2. Habilita la autenticación multifactor (MFA): Activa la autenticación multifactor en todas las cuentas importantes, especialmente en las plataformas de criptomonedas, para añadir una capa extra de seguridad.
  3. Usa contraseñas fuertes y únicas: Emplea contraseñas largas y complejas, y evita reutilizarlas en diferentes sitios. Un gestor de contraseñas puede ayudarte a administrar contraseñas seguras.
  4. Protege tus dispositivos con software antivirus y anti-malware: Instala un buen software de seguridad, configúralo para que realice escaneos regulares y en tiempo real, lo cual puede ayudarte a detectar y bloquear el malware antes de que cause daño.
  5. Evita clics en enlaces sospechosos: No hagas clic en enlaces desconocidos o sospechosos de correos electrónicos o mensajes de fuentes no verificadas. Los atacantes suelen utilizar ingeniería social para engañar a los usuarios y obtener acceso a sus sistemas.
INDICADORES DE COMPROMISO

 

Related Posts
Clear Filters
Publicidad maliciosa en la mira: Google bloqueó 5.100 millones de anuncios dañinos
Publicidad maliciosa en la mira: Google bloqueó 5.100 millones de anuncios dañinos
Publicidad maliciosa en la mira: Google bloqueó 5.100 millones de anuncios dañinos
Cybersecurity News
Publicidad maliciosa en la mira: Google bloqueó 5.100 millones de anuncios dañinos

Google refuerza su lucha contra la publicidad maliciosa En su más reciente informe de transparencia, Google reportó la eliminación de…

Read More
Nueva Táctica de Phishing Abusa de IA para Suplantar Inicios de Sesión en SharePoint
Nueva Táctica de Phishing Abusa de IA para Suplantar Inicios de Sesión en SharePoint
Nueva Táctica de Phishing Abusa de IA para Suplantar Inicios de Sesión en SharePoint
Cybersecurity News
Nueva Táctica de Phishing Abusa de IA para Suplantar Inicios de Sesión en SharePoint

Una campaña de phishing sofisticada está aprovechando inteligencia artificial para suplantar páginas de inicio de sesión de Microsoft SharePoint. Utilizando…

Read More
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.
Privacy Policy
You have read and agreed to our privacy policy
Required