Es noticia
NvidiaBlack Mirror 7XRPCardanoXiaomiAppleAMD

Microsoft desmantela la infraestructura del malware Lumma Stealer y logra cerrar mercados en línea utilizados por ciberdelincuentes

TecnologíaMicrosoft

Microsoft desmantela la infraestructura del malware Lumma Stealer y logra cerrar mercados en línea utilizados por ciberdelincuentes

Microsoft, en colaboración internacional, desmanteló la red del malware Lumma Stealer, bloqueando mercados ilegales y protegiendo millones de dispositivos.

Redacción Kippel01
Publicado: 21-05-2025 20:08
Descripción

Microsoft anunció este miércoles que, en colaboración con las autoridades judiciales y socios internacionales, logró desmantelar la infraestructura del malware Lumma Stealer, que durante meses afectó a miles de ordenadores en distintas regiones del mundo. La compañía informó en una publicación en su blog que su unidad de delitos digitales identificó más de 394.000 ordenadores con Windows infectados a nivel global entre el 16 de marzo y el 16 de mayo.

Este malware era una herramienta preferida por ciberdelincuentes, quienes la utilizaban para robar contraseñas, tarjetas de crédito, cuentas bancarias y monederos de criptomonedas. Desde 2022, los hackers adquirían Lumma en foros clandestinos y, gracias a su constante mejora en capacidades, se convirtió en un instrumento frecuente para campañas de phishing y otros ataques en sectores como gaming, educación, salud, manufactura y logística.

Gracias a órdenes judiciales emitidas por la corte del distrito norte de Georgia, la unidad de delitos digitales de Microsoft pudo desmantelar los dominios web que soportaban la infraestructura del malware. Posteriormente, el Departamento de Justicia de EE. UU. tomó el control del “centro de comando” de Lumma y logró cerrar los mercados en línea donde estos ciberdelincuentes compraban y vendían el malware.

Asimismo, el centro de cibercrimen de Japón facilitó la suspensión de la infraestructura local vinculada a Lumma. Microsoft también informó que, en coordinación con la policía y socios del sector, consiguieron retirar más de 1.300 dominios relacionados con este malware, incluidos 300 que fueron transferidos o incautados por las autoridades europeas, y los redireccionaron a sinkholes controlados por la compañía.

Diversas empresas tecnológicas, como Cloudflare, Bitsight y Lumen, colaboraron en la desarticulación de la red de Lumma, que había sido utilizada desde al menos 2022 por desarrolladores que continuamente mejoraban sus capacidades para evadir defensas de seguridad.

Microsoft destacó un ejemplo reciente del uso del malware en una campaña de phishing en marzo de 2025, en la que los ciberdelincuentes engañaron a usuarios haciéndose pasar por Booking.com para llevar a cabo actividades ilícitas. Además, la compañía alertó de que Lumma había sido empleado en ataques contra comunidades de juegos en línea y sistemas educativos, además de haber sido detectado en ciberataques dirigidos a sectores de manufactura, logística, salud y otras infraestructuras críticas.