Microsoft alerta sobre StilachiRAT: peligro que roba datos desde Chrome.

Cibercriminales aprovechan Chrome para acceder a datos corporativos; Microsoft advierte a usuarios y pymes.

Microsoft ha lanzado una advertencia urgente: un nuevo troyano llamado StilachiRAT estaría operando en Chrome sobre sistemas Windows con la capacidad de extraer información confidencial, credenciales guardadas, datos del portapapeles e incluso activos digitales como criptomonedas.

Aunque fue detectado en noviembre de 2024, sigue siendo una amenaza activa, y los investigadores aún no han podido determinar quién está detrás ni de dónde proviene exactamente.

La recomendación oficial de Microsoft: si usas Chrome, considera migrar temporalmente a Edge o a un navegador con mecanismos de protección robustos.

¿Por qué esta noticia debería importarte si tienes una pyme?

Para muchas pequeñas y medianas empresas, los navegadores web son la puerta habitual de acceso a servicios, recursos corporativos en la nube, banca online y sistemas internos. Un troyano como StilachiRAT puede aprovechar esa “puerta” para infiltrarse silenciosamente y, desde ahí, escalar o robar lo más valioso: datos, acceso y confianza.

Aquí algunos riesgos concretos:

Robo de credenciales de acceso a cuentas (CRM, ERP, correo corporativo).
Extracción de información sensible del sistema o del navegador.
Movimientos laterales en la infraestructura (cuando el malware se propaga dentro de la red).
Eliminación de huellas para dificultar la detección.
Posible impacto reputacional y financiero si ocurren fugas o fraudes.

En resumen: no basta con tener antivirus o firewall; necesitas una estrategia integral que tenga en cuenta cómo entra el atacante, qué puede hacer y cómo detectarlo pronto.

Cómo proteger tu empresa frente a StilachiRAT y amenazas similares

Desde GD Systems, recomendamos poner en marcha una defensa combinada que fortalezca los puntos más vulnerables: el dispositivo, el navegador, el usuario y los procesos internos. Aquí algunas acciones clave:

Control estricto sobre los navegadores usados
- Evitar o limitar el uso de Chrome para tareas sensibles si no está bien protegido.
- Aplicar políticas que obliguen a usar navegadores con mecanismos de defensa (sandboxing, filtros de seguridad).
- Bloquear extensiones no verificadas, y controlar actualizaciones inusuales o de orígenes sospechosos.
Seguridad en el endpoint y detección avanzada
- Implantar herramientas EDR (detección/Respuesta en endpoints) que identifiquen comportamiento anómalo.
- Monitorizar conexiones salientes inusuales, y detectar exfiltración de datos en tiempo real.
- Aplicar controles de integridad y alertas ante modificaciones sospechosas de procesos o ficheros.
Formación del equipo
- Educar a los empleados sobre riesgos de instalar software desde orígenes no confiables.
- Realizar simulacros y ejercicios de concienciación sobre phishing, descargas inseguras e ingeniería social.
- Incluir protocolos claros para que un empleado pueda reportar algo sospechoso sin temor.

Políticas internas de seguridad y auditoría
- Definir reglas de quién puede ejecutar instalaciones o cambios en sistemas.
- Realizar auditorías periódicas de sistemas, permisos y trazabilidad de accesos.
- Tener un plan claro de respuesta ante incidentes: aislamiento, investigación, recuperación.

Nuestros servicios en GD Systems que refuerzan esta defensa

Para ayudarte a aplicar estas estrategias en tu empresa, te recordamos los servicios clave que ofrecemos:

Servicio de GD Systems	Qué aporta frente a StilachiRAT y otros ataques similares
Seguridad informática (link)	Protección avanzada para endpoints, detección de amenazas, análisis de comportamiento y respuesta automatizada
Consultoría tecnológica (link)	Diseño de políticas de seguridad, auditorías, evaluación de riesgos y definición de controles internos
Backup y recuperación (link)	Copias seguras, recuperación ante ataque y plan de contingencia frente a pérdida de datos