El gigante tecnológico Microsoft advirtió que casi 400,000 ordenadores con su sistema operativo Windows estaban infectados con un tipo de malware y que está tomando medidas legales contra el autor.
En una entrada de blog, la empresa afirmó que había desmantelado el proyecto de malware Lumma Stealer con la ayuda de las fuerzas del orden de todo el mundo. El malware Lumma es muy utilizado por actores maliciosos, según la empresa, que añadió que se utiliza para robar información de cuentas bancarias, datos de tarjetas de crédito, contraseñas y carteras de criptomonedas.
Entre el 16 de marzo y el 16 de mayo, se detectaron alrededor de 394,000 computadoras con Windows infectadas con el malware en todo el mundo, según la empresa.
"En colaboración con las fuerzas del orden y socios del sector, hemos cortado las comunicaciones entre la herramienta maliciosa y las víctimas", afirmó Microsoft en su publicación del miércoles. "Además, más de 1300 dominios incautados o transferidos a Microsoft, incluidos 300 dominios sobre los que han actuado las fuerzas del orden con el apoyo de la Europol, serán redirigidos a los sumideros de Microsoft".
Una orden judicial dictada en la Corte de Distrito de EE. UU. para el Distrito Norte de Georgia permitió a Microsoft confiscar y eliminar "aproximadamente 2300 dominios maliciosos que constituían la columna vertebral de la infraestructura de Lumma", mientras que el Departamento de Justicia también "confiscó la estructura de mando central de Lumma e interrumpió los mercados en los que se vendía la herramienta a otros ciberdelincuentes".
Otras empresas como Cloudflare, Lumen y Bitsight también colaboraron en la desarticulación de la operación de malware.
Lumma es un tipo de malware como servicio que se comercializa y vende a través de "foros clandestinos" desde hace tres años, según Microsoft. En los últimos años se han lanzado varias versiones, convirtiéndose en una "herramienta imprescindible para los ciberdelincuentes y los actores maliciosos en línea".
"El malware se hace pasar por marcas de confianza, incluida Microsoft, y se distribuye a través de correos electrónicos de spear phishing y malvertising, entre otros vectores", afirma Microsoft.
Como ejemplo, Microsoft menciona una campaña de phishing llevada a cabo en marzo de 2025 que permitió a los delincuentes engañar a los usuarios haciéndoles creer que formaban parte del servicio de viajes online Booking.com antes de utilizar el malware para cometer delitos financieros.
"Lumma también se utiliza para atacar comunidades de jugadores y sistemas educativos, y supone un riesgo continuo para la seguridad mundial, con informes de varias empresas de ciberseguridad que describen su uso en ataques contra infraestructuras críticas, como los sectores de la fabricación, las telecomunicaciones, la logística, las finanzas y la sanidad", afirmó Microsoft.
El Departamento de Justicia también confirmó el miércoles que ha incautado cinco dominios de internet utilizados por ciberdelincuentes para operar el servicio de malware de robo de información LummaC2. La oficina del FBI en Dallas está investigando el caso.
"El crecimiento y la resistencia de Lumma Stealer ponen de relieve la evolución general de la ciberdelincuencia y subrayan la necesidad de defensas por capas y de la colaboración del sector para contrarrestar las amenazas", afirmó Microsoft en otra entrada de blog sobre el malware.
La declaración de Microsoft se produce después de que Gran Bretaña y sus aliados, entre ellos Estados Unidos, emitieran por separado un aviso el miércoles en el que advertían de una campaña cibernética patrocinada por el Estado ruso dirigida contra la prestación de apoyo a Ucrania y a entidades logísticas y empresas tecnológicas occidentales.
Mientras tanto, hace aproximadamente un mes, las agencias de ciberseguridad de Estados Unidos, Reino Unido, Canadá, Nueva Zelanda, Australia y Alemania emitieron el martes un aviso sobre el uso de software de vigilancia malicioso por parte de un contratista chino para atacar a defensores de la independencia de Taiwán, activistas por los derechos del Tíbet, grupos en Xinjiang, defensores de la democracia como los de Hong Kong y practicantes de Falun Gong.
Con información de Reuters.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
