Microsoft descubre un backdoor que vacía wallets cripto

Microsoft ha identificado un nuevo malware ligero, autorreplicante y diseñado específicamente para robar criptomonedas. Bautizado como StilachiRAT, este backdoor se propaga sin intervención humana y ya ha sido detectado en múltiples sistemas.

Por qué importa

StilachiRAT no es un troyano más. Su ligereza le permite pasar desapercibido ante antivirus tradicionales, mientras que su capacidad autorreplicante lo convierte en una amenaza de propagación rápida. Para quienes gestionan criptomonedas, el riesgo es inmediato: el malware busca wallets locales, extensiones de navegador y credenciales almacenadas.

El hallazgo de Microsoft subraya un cambio de tendencia: los atacantes ya no persiguen datos personales genéricos, sino activos digitales con valor líquido. Cualquier ordenador con acceso a una wallet es un objetivo potencial.

Qué dice el contexto

• El malware, llamado StilachiRAT, fue descubierto por el equipo de Microsoft Security Intelligence en junio de 2026.
• Se propaga automáticamente a través de redes locales y dispositivos extraíbles, sin necesidad de interacción del usuario.
• Una vez infectado, escanea en busca de wallets de criptomonedas, extensiones de navegador relacionadas y credenciales guardadas.
• Utiliza técnicas de ofuscación y cifrado para evadir la detección de software de seguridad convencional.
• Microsoft ha publicado indicadores de compromiso (IoC) y recomienda actualizar Windows Defender y aplicar parches de seguridad.

Lo que puedes hacer

1. Aísla tus wallets críticas: usa hardware wallets o wallets en dispositivos dedicados que no estén conectados a redes donde trabajes o navegues.
2. Revisa extensiones y credenciales: elimina extensiones de cripto que no uses y nunca guardes frases semilla o claves privadas en el navegador o en archivos de texto.