Tres ciberdelincuentes andan sueltos: MassJacker, Cryptojacking y StilachiRAT

Imagínate: querías descargar un software sin licencia, entraste a unos links inofensivos, después revisaste tu billetera de cripto y feliz por tu crecimiento en el año te vas a dormir. Al día siguiente te levantas y lo primero que vez es mensajes de retiros de dinero y tu billetera de cripto vacía.

Vivimos en una era digital en la que el acceso ilimitado a la información y la transformación de nuestras finanzas han cambiado la forma en que nos relacionamos con la tecnología.

Sin embargo, este progreso también abre la puerta a amenazas cibernéticas cada vez más sofisticadas.

Los ciberdelincuentes están en constante búsqueda de vulnerabilidades para lucrarse a costas de nuestra seguridad, especialmente en el mundo de las criptomonedas.

En este blog exploraremos tres de estas amenazas recientemente descubiertas: MassJacker, cryptojacking y StilachiRAT.

MassJacker: el secuestrador del portapapeles

Este es un malware altamente sofisticado diseñado para interceptar transacciones de criptomonedas mediante una técnica conocida como “clipper”.

Su funcionamiento es astuto. Cuando un usuario copia una dirección de billetera digital con la intención de enviar dinero, MassJacker interviene y reemplaza la dirección inmediata por otra que esta controlada por el atacante.

De este modo, lo que parecía ser una transacción común y verdadera se transforma en el traspaso de fondos a manos de delincuentes.

Este malware emplea técnicas avanzadas de ofuscación de código e infección de procesos del sistema, como el uso de InstalUtil.exe, lo que dificulta enormemente su detección por los sistemas de seguridad tradicionales.

Además, su propagación ocurre principalmente a través de sitios comprometidos o descargas de software pirata, evidenciando la importancia de evitar sitios web no confiables y de mantener altos nuestros estándares de seguridad digital.

Se estima que alrededor de 770 mil billeteras están vinculadas a este robo, aunque poco más de 400 billeteras tenían flujo en algún momento.

La capacidad de MassJacker para ejecutarse de forma encubierta y manipular funciones del sistema hace que cada transacción se convierta en una potencial amenaza.

Cryptojacking: el ladrón silencioso de recursos

Ahora hablaremos del cryptojacking, es otra modalidad de ataque en la que los delincuentes explotan la capacidad de procesamiento de nuestras computadoras sin que lo notemos.

Contenido recomendado: ¿Qué es el cryptojacking? ¿Cómo evitarlo?

En este tipo de amenaza, no se roba información personal ni datos sensibles directamente, en cambio, se utiliza la potencia del procesador para minar criptomonedas de manera ilícita, afectando el rendimiento del dispositivo y aumentando el consumo de energía eléctrica.

Esta práctica se ejecuta en varios casos mediante la inserción de scripts maliciosos en sitios web o aplicaciones de origen dudoso.

Al acceder a una página infectada, el dispositivo del usuario se convierte en parte de una red de minería oculta, consumiendo recursos de manera constante mientras opera en segundo plano.

El impacto puede variar desde una caída en el rendimiento hasta daños a largo plazo en el hardware del PC, lo que resalta la necesidad de contar con soluciones de seguridad que detecten y bloqueen estos malware antes de que puedan causarnos dolores de cabeza.

StilachiRAT: el troyano de acceso remoto que acecha en la sombra

El ultimo, pero creo que el más indeseable es StilachiRAT, este se perfila como uno de los troyanos de acceso remoto (RAT) más peligrosos de la actualidad.

Detectado inicialmente en noviembre de 2024 por Microsoft, este malware se infiltra en los sistemas a través de actualizaciones falsas y extensiones comprometidas del navegador, en particular Google Chrome.

Una vez dentro del sistema, permite a los ciberdelincuentes ejecutar una serie de acciones no deseadas, desde robar credenciales y datos sensibles hasta tomar control total del dispositivo.

Entre sus capacidades más inquietantes se encuentra la habilidad para robar información de billeteras digitales, interceptar datos del portapapeles y acceder a datos confidenciales guardados en el navegador que usamos.

Contenido recomendado: ¿Cómo rastrear archivos copiados de un dispositivo USB?

StilachiRAT utiliza procesos de reconocimiento del sistema para recolectar detalles sobre el hardware, el sistema operativo e incluso la presencia de dispositivos periféricos, con el fin de optimizar su ataque y evadir la detección.

Además, incorpora sofisticadas técnicas que le permiten borrar rastros y mantenerse en el sistema incluso después de intentos de eliminación.

¡PELIGRO! Este malware representa una amenaza crítica, especialmente para aquellos usuarios que almacenan sus criptomonedas mediante aplicaciones de escritorio o extensiones de navegador.

Bueno, y ¿qué puedo hacer yo para protegerme de esos ladrones?

Ante este panorama de amenazas que, por desgracia, evoluciona, es fundamental que nosotros estemos siempre actualizados e informados sobre seguridad digital.

La educación en ciberseguridad se vuelve indispensable tanto para los mortales como para nosotros, como para organizaciones. En ManageEngine te recomendamos algunas acciones clave para fortalecer nuestra defensa:

• Descargar software únicamente de fuentes oficiales: evitar sitios que ofrezcan software pirateado o versiones modificadas que puedan incluir malware. Recordemos que nada es gratis en la vida. ¡Los juegos tampoco!

• Mantener actualizado el sistema operativo y los antivirus: las actualizaciones corrigen puertas traseras abiertas que pueden ser usadas por atacantes.

• Utilizar autenticación en dos factores (2FA): esto añade una capa extra de seguridad a cualquiera de nuestras cuentas y billeteras digitales.

• Ser muy cauto con los enlaces y archivos desconocidos: muchas veces, un clic no indicado es suficiente para permitir la entrada de un malware en el sistema.

Implementar estas prácticas no solo protege nuestros dispositivos, sino que también reduce la posibilidad de que nuestros activos digitales sean comprometidos por ciberdelincuentes expertos.

Contenido recomendado: Antivirus de nueva generación: Next-Gen Antivirus (NGAV)  

Cada nueva amenaza, como MassJacker, el cryptojacking y StilachiRAT, nos recuerda que la ciberseguridad es un compromiso constante.

Los delincuentes evolucionan sus métodos y herramientas, aprovechándose de cualquier debilidad en nuestros sistemas y en nuestra vida digital. Por ello, la concientización y la educación en esta materia se convierten en una prioridad.

Debemos mantenernos informados sobre las últimas tendencias en ciberseguridad, aprender de las investigaciones de firmas especializadas y aplicar buenas prácticas. Estos son pasos imprescindibles para proteger nuestros datos y recursos.

En definitiva, al conocer y comprender estas amenazas emergentes, no solo fortalecemos nuestra defensa contra el robo de criptomonedas y datos personales, sino que también contribuimos a crear un ecosistema digital más seguro y resiliente para todos.

La información es nuestro mejor aliado, y la prevención, la herramienta más poderosa para evitar que caigamos en estas trampas. La primera la encuentras en nuestro blog de ManageEngine LATAM y la segunda va por cuenta tuya.

¿Sabes defenderte de estos tres ladrones y de los otros muchos que se encuentran en el ciberespacio?