Tendencias|Alirio Barrera|Gustavo Petro|Reforma laboral|Luis Díaz|Caso Álvaro Uribe

Tecnología

Microsoft alerta sobre poderoso virus capaz de apoderarse de contraseñas y criptomonedas: ataca en herramienta muy popular

Se trata de un poderoso troyano que puede afectar las billeteras virtuales y las credenciales.

Redacción Tecnología
19 de marzo de 2025, 12:45 p. m.
Los ciberdelincuentes aprovechan ciertas temporadas para estafar a los usuarios.
Los ciberdelincuentes aprovechan ciertas temporadas para estafar a los usuarios. | Foto: Getty Images/iStockphoto

Microsoft ha alertado de un troyano que actúa desde Chrome en Windows con el objetivo de recopilar información sobre el equipo infectado y de robar criptomonedas y las credenciales de acceso almacenadas en el navegador de Google.

StilachiRAT es un troyano de acceso remoto que los investigadores de Microsoft Incident Response detectaron en noviembre del año pasado y que, pese al seguimiento, todavía no han logrado atribuir a ningún actor específico ni geolocalización.

La compañía destaca de StilachiRAT sus capacidades de sigilo y el uso de diversos métodos para robar información del sistema objetivo, y advierte que puede acabar instalado en el equipo “mediante diversos vectores”, como herramientas de ‘software’ o actualizaciones que simulan ser legítimas o proceden de fuentes no oficiales ni fiables.

El phishing es una técnica una empleada por los delincuentes para robar datos personales.
Contexto: Si abre varias pestañas al tiempo mientras navega en la web, sus cuentas bancarias están en peligro: hay nueva modalidad de estafa
Ciberdelincuentes suplantan una app de edición de video con IA para obtener información personal.
StilachiRAT tiene poderosas capacidades de sigilo y el uso de diversos métodos para robar información del sistema objetivo. | Foto: Getty Images

Su objetivo es el robo de información del equipo Windows infectado, como explica Microsoft en su blog oficial. Desde el navegador Chrome recopila información del sistema (sistema operativo, sesiones activas de protocolo de escritorio remoto y aplicaciones de interfaz gráfica de usuario en ejecución), de la billetera digital, de las credenciales guardadas y el portapapeles.

Lo más leído

1. Yana Karpova desmintió video que afirma su deportación e hizo importante revelación
2. Entrevista a joven que marchaba a favor de reformas del petrismo se viraliza por confusas respuestas: “No puedo decir que las apoyo”
3. Duro cuestionamiento de Ingrid Betancourt al presidente tras discurso en la Plaza de Bolívar: “¿Estaba borracho Petro?”

La conexión con un servidor remoto permite la ejecución de comandos en remoto, por ejemplo, para ejecutar el robo de información y extraerla del equipo, así como para eliminar los registros que delatan su presencia, y para realizar un movimiento lateral por el sistema.

Microsoft recomienda utilizar Edge en lugar de Chrome para evitar la amenaza de StilachiRAT, y utilizar las herramientas de seguridad propias, que son capaces de detectar este troyano.

Booking, víctima de los ciberdelincuentes

De igual forma, Microsoft ha alertado de una campaña de ‘phishing’ dirigida contra las organizaciones de la industria hotelera y de viajes que suplanta a la plataforma Booking para robar credenciales y realizar fraudes financieros.

El ataque de ‘phishing’ utiliza la técnica del ClickFix (algo así como clic para solucionar), es decir, se aprovecha de la tendencia humana a resolver los problemas que se presentan, en este caso, cuando se comunican mediante supuestos correos electrónicos provenientes de Booking.

En los correos se avisa de la falta de información sobre una determinada reserva, de las quejas de un cliente o de la necesidad de verificar la cuenta en la plataforma; todas ellas trampas para llamar la atención de la víctima y conseguir que pinche en un enlace que descarga un ‘malware’ o introduzca sus credenciales de acceso.

El navegador Microsoft Edge. MICROSOFT (Foto de ARCHIVO) 24/11/2020
El navegador Microsoft Edge, es el recomendado de Microsoft. MICROSOFT (Foto de ARCHIVO) 24/11/2020 | Foto: MICROSOFT

Los objetivos parecen ser personas que trabajan en organizaciones del sector hotelero y de viajes y que estén en contacto con Booking, en toda Europa, pero también en América del Norte, Oceanía, Sur y Sudeste Asiático, como indican desde Microsoft en su blog oficial.

Según ha identificado, detrás de esta campaña se encuentra el grupo Storm-1865, dedicado a la distribución de ‘phishing’ para el robo de datos de pago y realizar cargos fraudulentos.

Campaña publicitaria maliciosa: hay cerca de un millón de dispositivos infectados

Una campaña de publicidad maliciosa a gran escala ha impactado a cerca de un millón de dispositivos en todo el mundo, facilitando el robo de información desde GitHub, Dropbox y Discord.

Microsoft Threat Intelligence detectó en diciembre del año pasado una campaña que mostraba en sitios web publicidad maliciosa que, tras un paso intermedio, redirigía a GitHub, Dropbox y Discord, donde estaban alojadas las cargas útiles, que actuaban en varias etapas.

Estas, como explica Microsoft en su blog oficial, se instalaban y ejecutaban en los equipos infectados, donde recopilaban información del sistema, como datos sobre el tamaño de la memoria, detalles gráficos, resolución de pantalla, sistema operativo y rutas de usuario, que posteriormente remitían a una dirección IP externa.

Detectan videos privados con engaños sobre monetización. (Neal Mohan)
Contexto: Google está preocupado por YouTube: la compañía alertó sobre una ola de estafas en la aplicación
Microsoft se actualiza con novedades para los usuarios.
Microsoft recomienda utilizar Edge en lugar de Chrome, para evitar ser sorprendido por este virus. | Foto: SOPA Images/LightRocket via Gett

Las cargas también realizaban “actividades maliciosas adicionales”, como utilizar más ‘malware’ para ejecutar comandos remotos, exfiltrar documentos y ‘scripts’ y desplegar técnicas de evasión defensiva y de persistencia.

Según la compañía tecnológica, la campaña de publicidad maliciosa se originó en sitios web de retransmisión de vídeos pirateados, y fue indiscriminada y con alcance global, que afectó a cerca de un millón de dispositivos, tanto empresariales como de consumo, y de distintas organizaciones e industrias. Microsoft ha confirmado que GitHub eliminó los repositorios en los que se detectó el contenido malicioso

Encuentra aquí lo último en Semana

1. Entrevista a joven que marchaba a favor de reformas del petrismo se viraliza por confusas respuestas: “No puedo decir que las apoyo”

2. Sigue discusión entre Alirio Barrera y Alfredo Mondragón: “Le falta pelo pa' moño pa' que me asuste, cobarde”, dijo el senador uribista

3. Presidencia responde a Carlos Fernando Galán por supuesta orden de cerrar Plaza de Bolívar en marchas de Petro

4. El plan B para revivir la reforma laboral: así se cocina la estrategia en el Congreso

5. La Fiscalía advierte que los senadores Martha Peralta y Julio Elías Chagüi “buscaban” contratos de la UNGRD

LEER MENOS

Noticias relacionadas

VirusMicrosoftGoogle ChromeciberdelincuentesEstafa

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.