Microsoft, junto a sus socios internacionales, ha desarticulado Lumma Stealer, un malware que robaba información personal y organizativa. A través de acciones legales y la incautación de dominios, se interrumpió su infraestructura y se cortaron las comunicaciones con las víctimas. Esta operación busca minimizar el impacto de la ciberdelincuencia y proteger a los usuarios en línea, destacando la importancia de la colaboración entre el sector público y privado en la lucha contra estas amenazas.
Por Steven Masada, Consejero General Adjunto, Unidad de Delitos Digitales de Microsoft
La Unidad de Delitos Digitales de Microsoft (DCU) ha liderado una importante acción internacional para desarticular Lumma Stealer, una herramienta que ha sido clave en el robo indiscriminado de información personal y organizativa. Este malware, utilizado por numerosos actores de ciberamenazas, se encarga de sustraer contraseñas, datos bancarios y criptomonedas, facilitando así actividades delictivas que van desde el rescate a instituciones educativas hasta la interrupción de servicios esenciales.
El 13 de mayo, la DCU presentó una acción legal contra Lumma Stealer, logrando mediante una orden judicial en el Tribunal de Distrito de los Estados Unidos del Distrito Norte de Georgia la incautación y desmantelamiento de su infraestructura. En este esfuerzo también participó el Departamento de Justicia, que interrumpió las operaciones centrales del malware y detuvo su venta en mercados clandestinos.
Desde marzo hasta mayo de 2025, Microsoft detectó más de 394.000 dispositivos Windows infectados con Lumma a nivel mundial. Gracias a la colaboración con fuerzas del orden y socios del sector, se logró cortar las comunicaciones entre el malware y sus víctimas. Además, se incautaron más de 1.300 dominios, lo que permitirá a la DCU ofrecer información crucial para mejorar la seguridad online y proteger a los usuarios.
Esta operación no solo busca interrumpir las actividades maliciosas actuales sino también minimizar la efectividad futura de estos ataques al obstaculizar las fuentes de ingresos ilícitos. La acción conjunta está diseñada para ralentizar el ritmo al que los ciberdelincuentes pueden llevar a cabo sus operaciones.
Lumma es un ejemplo claro del modelo Malware-as-a-Service, comercializado en foros oscuros desde 2022. Su fácil propagación y dificultad para ser detectado lo convierten en una opción atractiva para ciberdelincuentes. Este malware ha sido empleado en campañas fraudulentas que han afectado a comunidades diversas, incluyendo jugadores y sistemas educativos.
A través del uso ingenioso de técnicas como el spear-phishing, Lumma se disfraza bajo marcas reconocidas como Microsoft para engañar a las víctimas. Recientemente, se identificó una campaña que imitaba a Booking.com utilizando múltiples malwares para llevar a cabo fraudes.
La lucha contra herramientas como Lumma requiere un esfuerzo conjunto entre gobiernos e industrias. La DCU agradece la colaboración con empresas líderes en ciberseguridad como ESET, Bitsight, y otros actores clave que han facilitado esta rápida intervención.
A medida que los ciberdelincuentes continúan evolucionando sus tácticas, es esencial que las organizaciones también adapten sus estrategias defensivas. La DCU está comprometida con innovar constantemente para asegurar la protección de infraestructuras críticas y usuarios en línea.
Para protegerse contra amenazas como Lumma, se recomienda implementar autenticación multifactor y mantener actualizado el software antimalware. Más información sobre medidas preventivas está disponible aquí.