Microsoft desmantela Lumma Stealer: el malware infectó casi 4.000 PC con Windows

Soramir Torres

, SEGURIDAD

Microsoft anunció una operación global para desmantelar Lumma Stealer, un malware que ha infectado más de 394.000 computadores con Windows en todo el mundo entre marzo y mayo de 2025. 

De acuerdo con Microsoft, este software malicioso, diseñado para robar información confidencial, ha sido utilizado por ciberdelincuentes para acceder a contraseñas, datos bancarios y billeteras de criptomonedas.

Microsoft, en colaboración con agencias como el Departamento de Justicia de EE. UU., Europol y el Centro de Control de Delitos Cibernéticos de Japón, llevaron a cabo una operación internacional para desmantelar la infraestructura de Lumma Stealer. Se han incautado más de 2.300 dominios utilizados para distribuir el malware, y se ha interrumpido su estructura de comando central.

TE PUEDE INTERESAR: Kaspersky alerta sobre el aumento del ransomware en América Latina

¿Qué es Lumma Stealer?

  • Lumma Stealer es un malware que opera bajo el modelo ‘Malware-as-a-Service’ (MaaS), lo que significa que sus desarrolladores lo venden a otros ciberdelincuentes en foros clandestinos. 
  • Este tipo de software malicioso es fácil de distribuir y difícil de detectar, lo que lo convierte en una herramienta popular entre los actores de amenazas.
  • El malware se propaga a través de:
    • Correos electrónicos de phishing que suplantan marcas de confianza como Microsoft.
    • Publicidad maliciosa en sitios web comprometidos.
    • Software pirateado y herramientas falsas de edición de video.
  • Una vez instalado, Lumma Stealer extrae información como:
    • Credenciales de acceso (contraseñas de redes sociales, correos electrónicos y tiendas en línea).
    • Datos financieros (tarjetas de crédito y cuentas bancarias).
    • Billeteras de criptomonedas (MetaMask, Electrum y Exodus).
    • Historial de navegación y cookies.

¿Cómo protegerse?

Para evitar infecciones por Lumma Stealer, Microsoft recomienda:

  • No abrir correos electrónicos sospechosos ni descargar archivos de fuentes desconocidas.
  • Utilizar autenticación multifactor en cuentas importantes.
  • Mantener el sistema operativo y el antivirus actualizados.

Foto: Microsoft.

En este artículo:

, ,

También te puede interesar

¡No a los juegos pirateados! Ahí los ciberdelincuentes difunden malware

Más artículos de: SEGURIDAD

Microsoft desmantela Lumma Stealer: el malware infectó casi 4.000 PC con Windows

Tenable impulsa la gestión de exposición con IA y conectores de datos

BeyondTrust revela un récord de vulnerabilidades en Microsoft en 2024

Kaspersky alerta sobre el aumento del ransomware en América Latina

‘Lostkeys’: Google detecta nuevo malware vinculado a hackers rusos

Tenable Research: en Latam vulnerabilidades críticas tardan más de 200 días en corregirse

Deja una respuesta