Microsoft colabora en desmantelamiento global de malware ‘Lumma’ que robaba datos financieros y afectó a 394,000 equipos

En una importante operación internacional contra el cibercrimen, Microsoft ha colaborado con agencias de aplicación de la ley de todo el mundo para desmantelar la infraestructura del peligroso malware “Lumma Stealer”. Este software malicioso, responsable de infectar unos 394,000 ordenadores con Windows a nivel global, estaba diseñado para robar información sensible como contraseñas, datos de tarjetas de crédito, credenciales bancarias y billeteras de criptomonedas.

El «Lumma Stealer» es un tipo de software malicioso que se infiltra en los sistemas informáticos con el objetivo principal de exfiltrar datos financieros y personales de sus víctimas. Su capacidad para robar una amplia gama de información sensible, desde contraseñas de acceso hasta detalles de cuentas bancarias y activos en criptomonedas, lo convertía en una herramienta peligrosa y lucrativa para los ciberdelincuentes.

Como resultado de esta operación coordinada, el Departamento de Justicia de Estados Unidos logró tomar el control de la «estructura central de comando y control» del malware Lumma. Además, se procedió al cierre de diversos mercados en línea donde este software malicioso era comercializado, a menudo bajo un modelo de «malware-as-a-service» (MaaS). Este modelo permite que incluso actores con menores conocimientos técnicos puedan adquirir y desplegar herramientas de ciberataque potentes.

La infección de casi 400,000 computadoras con Windows a nivel mundial da una idea de la magnitud de la amenaza que representaba «Lumma Stealer» y del alcance de la red criminal detrás de su distribución y operación.

Este caso subraya una vez más la tendencia creciente y la necesidad imperante de una estrecha colaboración entre empresas tecnológicas del sector privado, como Microsoft, y las agencias de aplicación de la ley a nivel global. Las compañías tecnológicas a menudo poseen una visibilidad única y una pericia técnica indispensable para identificar, analizar y neutralizar amenazas cibernéticas complejas que operan a través de sus plataformas y sistemas operativos.

La naturaleza transnacional del cibercrimen, donde los atacantes, la infraestructura y las víctimas pueden estar en diferentes jurisdicciones, hace que la cooperación internacional sea un pilar fundamental para una respuesta efectiva.

Si bien el desmantelamiento de «Lumma Stealer» representa una victoria significativa, la industria de la ciberseguridad y las autoridades son conscientes de que la amenaza es persistente y evolutiva. Los ciberdelincuentes constantemente desarrollan nuevas herramientas y tácticas. Por ello, este tipo de operaciones, aunque exitosas, son parte de un esfuerzo continuo que requiere inversión constante en medidas de ciberseguridad, intercambio de inteligencia sobre amenazas y, crucialmente, la concienciación y educación del público para prevenir infecciones.

Síguenos en nuestro perfil de X La Verdad Noticias y mantente al tanto de las noticias más importantes del día.