Microsoft, junto a agencias internacionales y socios de la industria de ciberseguridad, ha lanzado una ofensiva global para interrumpir Lumma Stealer, un malware ampliamente utilizado por delincuentes para robar información confidencial y realizar ataques a escala mundial.
¿Qué es Lumma Stealer?
Lumma es un Malware como Servicio (MaaS) que permite a los atacantes robar contraseñas, tarjetas de crédito, cuentas bancarias y billeteras de criptomonedas. Desde 2022, ha sido comercializado en foros clandestinos, y es popular por su facilidad de uso, capacidad para evadir defensas y su distribución por correo phishing y anuncios maliciosos.
La operación de desmantelamiento
El 13 de mayo de 2025, Microsoft obtuvo una orden judicial en EE. UU. que permitió incautar más de 2,300 dominios maliciosos utilizados por Lumma. Esta acción formó parte de una campaña coordinada con:
- El Departamento de Justicia de EE. UU.
- Europol y su Centro Europeo de Ciberdelincuencia (EC3)
- El Centro de Control de Cibercrimen de Japón (JC3)
- Empresas de ciberseguridad como ESET, Bitsight, Cloudflare, Lumen y CleanDNS
Además, más de 1,300 dominios fueron redirigidos a servidores de Microsoft para analizar y cortar la comunicación entre el malware y sus víctimas.
Un desarrollador con mentalidad empresarial
El autor de Lumma, conocido como “Shamel”, opera desde Rusia y ofrece suscripciones del malware con planes desde $250 hasta $20,000 USD. La plataforma incluye un portal para monitorear datos robados y herramientas para personalizar el malware. Shamel incluso creó un logotipo y lema para su marca: “hacer dinero con nosotros es fácil”.
Casos reales y riesgos globales
En marzo de 2025, Microsoft identificó una campaña de phishing que se hacía pasar por Booking.com, infectando a usuarios con Lumma para cometer fraude financiero. El malware también ha sido utilizado en ataques a escuelas, hospitales, servicios logísticos y empresas de manufactura.
Un golpe importante contra el cibercrimen
Durante dos meses, Microsoft detectó más de 394,000 dispositivos Windows infectados. Esta operación busca reducir la capacidad de los atacantes para lanzar nuevos ataques, afectando directamente su modelo de negocio criminal.
Consejos para protegerse
Microsoft recomienda:
- Activar autenticación multifactor (MFA)
- Usar software antimalware actualizado
- Ser cauteloso con enlaces y archivos sospechosos
Más información técnica está disponible en el blog de Microsoft.
La campaña contra Lumma Stealer demuestra el poder de la colaboración internacional para desarticular redes cibercriminales. Aunque la amenaza no ha desaparecido por completo, esta operación representa un avance significativo en la protección del ecosistema digital.
