Microsoft anunció una operación global para desmantelar Lumma Stealer, un malware que ha infectado más de 394.000 computadores con Windows en todo el mundo entre marzo y mayo de 2025.
De acuerdo con Microsoft, este software malicioso, diseñado para robar información confidencial, ha sido utilizado por ciberdelincuentes para acceder a contraseñas, datos bancarios y billeteras de criptomonedas.
Microsoft, en colaboración con agencias como el Departamento de Justicia de EE. UU., Europol y el Centro de Control de Delitos Cibernéticos de Japón, llevaron a cabo una operación internacional para desmantelar la infraestructura de Lumma Stealer. Se han incautado más de 2.300 dominios utilizados para distribuir el malware, y se ha interrumpido su estructura de comando central.
TE PUEDE INTERESAR: Kaspersky alerta sobre el aumento del ransomware en América Latina
¿Qué es Lumma Stealer?
- Lumma Stealer es un malware que opera bajo el modelo ‘Malware-as-a-Service’ (MaaS), lo que significa que sus desarrolladores lo venden a otros ciberdelincuentes en foros clandestinos.
- Este tipo de software malicioso es fácil de distribuir y difícil de detectar, lo que lo convierte en una herramienta popular entre los actores de amenazas.
- El malware se propaga a través de:
- Correos electrónicos de phishing que suplantan marcas de confianza como Microsoft.
- Publicidad maliciosa en sitios web comprometidos.
- Software pirateado y herramientas falsas de edición de video.
- Una vez instalado, Lumma Stealer extrae información como:
- Credenciales de acceso (contraseñas de redes sociales, correos electrónicos y tiendas en línea).
- Datos financieros (tarjetas de crédito y cuentas bancarias).
- Billeteras de criptomonedas (MetaMask, Electrum y Exodus).
- Historial de navegación y cookies.
¿Cómo protegerse?
Para evitar infecciones por Lumma Stealer, Microsoft recomienda:
- No abrir correos electrónicos sospechosos ni descargar archivos de fuentes desconocidas.
- Utilizar autenticación multifactor en cuentas importantes.
- Mantener el sistema operativo y el antivirus actualizados.
Foto: Microsoft.