El fabricante de Windows levanta las alertas sobre un nuevo troyano registrado en Google Chrome y motiva a los usuarios a trasladarse a Microsoft Edge para evitarlo.
Google Chrome presenta malwares y Microsoft pide trasladarse a Edge
Montaje/Unplash
Por: Pedro Venegas
2025 ha empezado fuerte para el navegador de la compañía de Sundar Pichai. Hace poco, un malware se disfrazaba para pasar desapercibido mientras los usuarios accedían a sitios webs. Esta vez, vuelven a atacar, dejando en una mejor posición a alternativas como Mozilla Firefox u Opera.
El gigante tecnológico de Redmond ha advertido a todas las personas que utilizan Windows 10 o Windows 11 que Chrome no es un buen lugar para quedarse, ya que han descubierto un nuevo ciberataque avanzado que puede evadir las capas de protección para conseguir información confidencial.
Todos los datos de tus cuentas bancarias y redes sociales podrían estar en riesgo si no tomas las medidas necesarias, pues parece que lleva meses estableciéndose en varios tipos de navegadores como un troyano sigiloso destructivo.
Por suerte, la empresa de Bill Gates ha realizado un análisis completo para compartir todos los detalles y entender cómo funciona para no convertirte en una víctima de este peligroso malware.
Un nuevo troyano impacta contra Google Chrome y podría robar todos tus datos
Montaje/Pexels
El reciente reporte de Microsoft se centra en las alertas sobre el Troyano de Acceso Remoto (RAT), más conocido como StilachiRAT, el cual ha estado causando estragos en diversos navegadores desde noviembre de 2024.
Este ha sido categorizado como un malware furtivo que es capaz de adentrarse en los sistemas sin levantar sospechas de seguridad, logrando infiltrarse para permanecer por un tiempo minando datos confidenciales de todo tipo, incluyendo aquellos que pueden estar vinculados con cuentas de banco, tiendas online e información personal.
Según lo que revela el informe, este tipo de virus es capaz de hacer un reconocimiento completo del SO, desde el monitoreo del hardware hasta la cámara y apartados del software a los que un administrador tendría acceso.
Otras vulnerabilidades estarían relacionadas con la segmentación de billeteras digitales, como Binance, Revolut, PayPal y más, que podrían estar en peligro desde el navegador Google Chrome debido al robo de credenciales descifrados por el ente maligno.
“StilachiRAT extrae la clave de cifrado de Google Chrome del archivo de estado local en el directorio del usuario. Sin embargo, dado que la clave se cifra al instalar Chrome por primera vez, utiliza las API de Windows que se basan en el contexto del usuario actual para descifrar la clave maestra. Esto permite acceder a las credenciales almacenadas en el almacén de contraseñas”. — Microsoft.
Eso no es todo, se posiciona como una de las amenazas más grandes de este año porque puede activar la Conectividad de Comando y Control (C2) para manipular parte del sistema de forma remota, ya sea con códigos o mecanismos de persistencia como el SCM.
Esto es suficiente como para recopilar todo lo que determina tu perfil en la web y suplantar tu identidad para hacer cosas que harías en tus bancos o redes sociales con las contraseñas y correos obtenidos.
Cada tarea maliciosa se realizaría sin que te des cuenta y lo peor de todo es que las estrategias para detenerlo pueden ser nulas porque tiene un sistema antiforense muy poderoso.
Si bien puede hacer todo esto, el troyano en cuestión es especialista en atacar extensiones de billeteras de criptomonedas. Algunas de ellas son Coinbase Wallet, Trust Wallet, TronLink, MetaMask (ethereum), TokenPocket, BNB Chain Wallet y otras que encuentras en el análisis compartido por los expertos.
Además, también se sabe con certeza que la mayoría de la adquisición de credenciales la hace por medio de las direcciones “%LOCALAPPDATA%\Google\Chrome\User Data\Local State” y “%LOCALAPPDATA%\Google\Chrome\User Data\Default\Login Data”, a través de la petición “SELECT origin_url, username_value, password_value FROM logins ODER BY date_c reated DESC”.
¿Cómo protegerte del StilachiRAT?
Seguridad en Microsoft Edge
Montaje/Pexels
¿Existe alguna manera de detener o prevenir el ataque StilachiRAT? Los especialistas han compartido que una de las mejores formas de evitarlo es dejar Chrome e ir a Edge, ya que este cuenta con el sistema SmartScreen “que identifica y bloquea sitios web maliciosos, incluidos sitios de phishing, sitios fraudulentos y sitios que alojan malware”.
Sin embargo, se pueden tomar otras medidas para continuar en el navegador de Google y es utilizando una extensión con la activación de la seguridad de Microsoft desde la configuración.
Entre otras de las cosas que recomiendan es tratar de no descargar archivos de fuentes no confiables y activar la protección de red de Microsoft Defender para Endpoint. Además, si tu antivirus registra la amenaza con el nombre “TrojanSpy:Win64/Stilachi.A”, es necesario que actúes inmediatamente.
Los desarrolladores de Windows y trabajadores de Google están trabajando para conseguir eliminar de raíz este gran problema, así que mientras tanto, hay que acatar las directrices para que los hackers no afecten tu experiencia al usar tu ordenador.