Microsoft afirma que 394.000 ordenadores con Windows están infectados por el malware Lumma en todo el mundo
Microsoft Microsoft anunció el miércoles que desmanteló el proyecto de malware Lumma Stealer con la ayuda de agentes del orden de todo el mundo. El gigante tecnológico indicó en una publicación de blog que su unidad de delitos digitales descubrió que más de 394.000 computadoras con Windows estaban infectadas con el malware Lumma en todo el mundo entre el 16 de marzo y el 16 de mayo. El malware Lumma era una herramienta de hacking muy utilizada por cibercriminales, según indicó Microsoft en la publicación. Los hackers lo utilizaban para robar contraseñas, tarjetas de crédito, cuentas bancarias y monederos de criptomonedas .
Microsoft dijo que su unidad de delitos digitales pudo desmantelar los dominios web que sustentan la infraestructura de Lumma con la ayuda de una orden judicial del Tribunal de Distrito de Estados Unidos para el Distrito Norte de Georgia.
Luego, el Departamento de Justicia de Estados Unidos tomó el control de la "estructura de comando central" de Lumma y eliminó los mercados en línea donde los actores maliciosos compraban el malware.
El centro de control de delitos cibernéticos de Japón "facilitó la suspensión de la infraestructura local de Lumma", afirma la publicación del blog.
"En colaboración con las fuerzas del orden y socios del sector, hemos cortado la comunicación entre la herramienta maliciosa y las víctimas", declaró Microsoft en la publicación. "Además, más de 1300 dominios confiscados o transferidos a Microsoft, incluidos 300 dominios intervenidos por las fuerzas del orden con el apoyo de Europol, serán redirigidos a los sumideros de Microsoft".
Microsoft dijo que otras empresas tecnológicas como Cloudflare Bitsight y Lumen también ayudaron a desmantelar el ecosistema de malware Lumma.
Los piratas informáticos han estado comprando el malware Lumma a través de foros clandestinos en línea desde al menos 2022, mientras los desarrolladores "mejoraban continuamente sus capacidades", afirma la publicación del blog.
El malware se ha convertido en la "herramienta preferida por los ciberdelincuentes y los actores de amenazas en línea" porque es fácil de propagar y atravesar algunas defensas de seguridad con la programación adecuada, dijo la compañía.
En un ejemplo de cómo los delincuentes utilizaron Lumma, Microsoft señaló una campaña de phishing de marzo de 2025 en la que actores maliciosos engañaron a las personas haciéndoles creer que eran parte del servicio de viajes en línea Booking.com.
Estos ciberdelincuentes utilizaron el malware Lumma para llevar a cabo sus delitos financieros en este esquema, dijo la compañía.
Además, Microsoft afirmó que los piratas informáticos han utilizado Lumma para atacar comunidades de juegos en línea y sistemas educativos, mientras que otras compañías de ciberseguridad han señalado que el malware se ha utilizado en ciberataques dirigidos a la fabricación, la logística, la atención médica y otras infraestructuras críticas relacionadas.
CNBC
