La Unidad de Delitos Digitales de Microsoft (DCU) ha llevado a cabo una operación internacional para desarticular Lumma Stealer, una herramienta utilizada por ciberdelincuentes para robar información personal y organizativa. Esta acción legal se inició el 13 de mayo, cuando la DCU interpuso un recurso judicial contra este malware que ha sido responsable de numerosos fraudes, incluyendo el robo de contraseñas, datos bancarios y criptomonedas.
A través de una orden judicial del Tribunal de Distrito de los Estados Unidos en Georgia, Microsoft logró incautar y desmantelar la infraestructura que soportaba Lumma. Además, el Departamento de Justicia también participó en la operación, interrumpiendo las actividades del malware en los mercados donde se comercializaba. La colaboración con el Centro de Control de la Ciberdelincuencia (JC3) de Japón fue crucial para suspender la infraestructura local asociada a Lumma.
Impacto global del malware Lumma
Un análisis realizado por Microsoft entre marzo y mayo de 2025 reveló que más de 394.000 ordenadores Windows en todo el mundo estaban infectados con Lumma. En coordinación con fuerzas del orden y socios del sector, se logró cortar las comunicaciones entre el malware y sus víctimas. Más de 1.300 dominios fueron incautados o transferidos a Microsoft, lo que permitirá redirigirlos a sinkholes, contribuyendo así a reforzar la seguridad online.
Esta intervención busca ralentizar las operaciones de los ciberdelincuentes, minimizando su capacidad para lanzar ataques efectivos y obstaculizando sus beneficios ilícitos. El impacto esperado es significativo: al cortar el acceso a herramientas como Lumma, se pueden interrumpir las operaciones de múltiples actores maliciosos con un solo esfuerzo coordinado.
Lumma: un malware en constante evolución
Lumma es considerado un Malware-as-a-Service (MaaS), comercializado en foros clandestinos desde al menos 2022. Los desarrolladores han lanzado diversas versiones para mejorar sus capacidades, facilitando su propagación y dificultando su detección por parte de sistemas de seguridad.
Los objetivos principales de quienes utilizan Lumma son monetizar la información robada o explotarla con diversos fines maliciosos. Este malware se presenta como software legítimo y se distribuye mediante campañas de spear-phishing y malvertising.
Colaboración internacional contra la ciberdelincuencia
La lucha contra herramientas como Lumma requiere una colaboración continua entre gobiernos e industrias. Microsoft ha trabajado junto a empresas destacadas en ciberseguridad como ESET, Bitsight, Lumen, Cloudflare, CleanDNS y GMO Registry. Estas colaboraciones han sido fundamentales para desmantelar rápidamente la infraestructura online asociada al malware.
A medida que los ciberdelincuentes continúan evolucionando sus tácticas, es esencial que las organizaciones también adapten sus estrategias defensivas. La DCU de Microsoft está comprometida a innovar constantemente para contrarrestar estas amenazas y proteger tanto a infraestructuras críticas como a usuarios individuales en línea.
Para protegerse contra programas maliciosos como Lumma, se recomienda utilizar autenticación multifactor, mantener actualizado el software antimalware y ser cauteloso con archivos adjuntos y enlaces en correos electrónicos.
Si (
No(
