Microsoft encabeza operación internacional contra el malware Lumma Stealer
Microsoft, en colaboración con agencias de seguridad cibernética y organismos gubernamentales internacionales, ha desmantelado con éxito la infraestructura del malware Lumma Stealer, una amenaza de origen ruso que comprometió la seguridad de más de 394.000 ordenadores con Windows en todo el mundo entre el 16 de marzo y el 16 de mayo de 2025.
Lumma Stealer, también conocido como LummaC2, es un malware de tipo infostealer que se comercializaba bajo el modelo de «Malware-as-a-Service» (MaaS). Este software malicioso permitía a ciberdelincuentes robar información sensible, incluyendo contraseñas, datos bancarios, tarjetas de crédito y credenciales de monederos de criptomonedas. Su propagación se realizaba principalmente a través de campañas de phishing, publicidad engañosa y sitios web fraudulentos que simulaban verificaciones CAPTCHA para engañar a los usuarios y ejecutar scripts maliciosos.
La operación de desmantelamiento fue liderada por la Unidad de Delitos Digitales de Microsoft (DCU), con el respaldo del Departamento de Justicia de EE. UU., Europol, el Centro de Control de Ciberdelincuencia de Japón y empresas tecnológicas como Cloudflare. Gracias a una orden judicial del Tribunal de Distrito Norte de Georgia, se logró incautar más de 2.300 dominios utilizados por el malware y desmantelar su infraestructura de comando y control.
El principal desarrollador de Lumma, conocido bajo el alias «Shamel», operaba desde Rusia y ofrecía servicios personalizables del malware a través de plataformas como Telegram. A pesar de este importante golpe, los expertos advierten que la amenaza de los infostealers persiste, dada su eficacia y amplia adopción por parte de actores maliciosos.
Microsoft ha reafirmado su compromiso de colaborar con las autoridades y el sector privado para fortalecer la ciberseguridad y proteger a los usuarios frente a amenazas similares en el futuro.
