Cuidado con el último troyano de Chrome: Microsoft alerta que roba información del ordenador y las contraseñas
Microsoft ha alertado sobre un peligroso troyano llamado StilachiRAT en Google Chrome.
El robo de cuentas de Spotify se dispara: las venden “a precios reducidos”.
¿Qué es StilachiRAT?
StilachiRAT es un troyano de acceso remoto, también conocidos como RAT. Se trata de un tipo de troyanos que se quedan escondidos dentro de tu sistema, usando técnicas sofisticadas para evadir la detección, y una vez dentro pueden controlar tu ordenador de forma remota sin que te des cuenta. Vamos, que el atacante puede tomar el control de tu equipo.
¿Dónde comienza la infección?
Al navegar por internet podemos toparnos con algún tipo de programa malicioso o instalar una aplicación dañina para nuestro dispositivo. Muchas de estas apps son creadas por los ciberdelincuentes y se encuentran camufladas en lugares aparentemente fiables con el objetivo de robarnos los datos personales y bancarios.
Ahora, Microsoft ha alertado sobre un peligroso troyano llamado StilachiRAT que se ubica en el navegador de Google Chrome, cuya misión es recopilar información sobre el equipo infectado, obtener las credenciales de guardadas en Chrome, además de robar criptomonedas. Por ello, vamos a explicarte como actúa este troyano.
¿Cómo funciona?
Este troyano tiene la capacidad de ser muy sigiloso y utilizar una serie de métodos para robar la información del sistema operativo de forma eficaz. Aseguran y advierten de que puede ser instalado en el equipo mediante herramientas de software o actualizaciones que parecen legítimas, pero que en realidad pertenecen a fuentes no oficiales ni fiables.
Al infectar el dispositivo puede recopilar y almacenar la información del sistema como las sesiones activas, credenciales guardadas, la billetera digital, aplicaciones de interfaz gráfica del usuario en ejecución, entre otras. Cuando hablamos de que es muy sigiloso es porque al tener conexión con un servidor remoto puede robar la información y eliminar el rastro de su paso.
¿Cómo defenderse de este tipo de malware?
Podemos protegernos de los ataques de malware utilizando las soluciones de Sophos, que se actualizan constantemente para estar al tanto de los nuevos tipos de amenazas.
Tecnologías de Sophos
Sophos protege contra troyanos y otros malware a través de:
- Protección en tiempo real: Detecta comportamientos sospechosos o maliciosos
- Firewall: Impide que el ransomware entre y se distribuya en la red
- Descifrado SSL/TLS: Comprueba el contenido de los sitios web HTTPS en busca de amenazas
- Endpoint Protection: Protege contra programas maliciosos, tipos de archivo y sitios web peligrosos
- Intercept X: Utiliza inteligencia artificial y aprendizaje profundo para proteger contra amenazas desconocidas
- Bases de datos de SophosLabs: Protege contra virus, malware, troyanos, gusanos, bots, aplicaciones no deseadas, ransomware y otras amenazas
Para protegerse contra el ransomware, Sophos recomienda:
- Utilizar el aprendizaje profundo para detectar y bloquear el ransomware en la puerta de enlace
- Utilizar la prevención de movimiento lateral y la gestión de RDP para impedir que los hackers progresen en sus ataques
- Proteger los archivos de documentos de ransomware
- Protegerse de ataques de cifrado del sistema de archivos
