Duro golpe a Lumma Stealer, Microsoft frena robo de datos
Cae peligroso malware de Windows
Microsoft asesta duro golpe a Lumma Stealer
El gigante tecnológico Microsoft anunció una importante operación que ha afectado significativamente la infraestructura de Lumma Stealer, un sofisticado malware diseñado para el robo de información sensible. La acción busca frenar la propagación de esta amenaza que afecta a miles de usuarios a nivel global.
El pasado 21 de mayo, Microsoft reveló la ejecución de una operación de desmantelamiento a gran escala contra Lumma Stealer. Este malware se especializa en extraer información confidencial directamente desde navegadores web populares como Google Chrome, Mozilla Firefox y Microsoft Edge.
En una publicación detallada, la compañía de Redmond informó que, en un lapso de dos meses, entre el 16 de marzo y el 16 de mayo de 2025, logró identificar más de 394,000 ordenadores con Windows infectados por esta amenaza.
¿Qué es Lumma Stealer y cómo opera?
Lumma Stealer funciona bajo el modelo de “Malware-como-Servicio” (MaaS). Esta característica facilita su distribución entre ciberdelincuentes y, al mismo tiempo, complica su detección por las defensas de seguridad tradicionales.
Su versatilidad lo ha convertido en una herramienta predilecta para actores maliciosos enfocados en el robo de datos a gran escala.
La propagación de Lumma Stealer se apoya frecuentemente en tácticas de ingeniería social. Los métodos más comunes incluyen correos electrónicos de spear-phishing (ataques dirigidos) y malvertising (publicidad maliciosa).
En estas campañas, el malware a menudo se disfraza bajo la apariencia de marcas confiables, incluyendo a la propia Microsoft, para engañar a las víctimas.
Falsas Herramientas de IA y phishing hotelero
La adaptabilidad de los operadores de Lumma Stealer ha quedado patente en incidentes previos.
En noviembre del año pasado, se observó a ciberdelincuentes utilizando señuelos como falsas herramientas de edición de video basadas en inteligencia artificial, como “EditPro”, que en realidad ocultaban Lumma Stealer para infectar PCs con Windows y exfiltrar datos.
A principios de este año, Microsoft también detectó una campaña de phishing que suplantaba la identidad de la popular agencia de viajes online Booking.com. En esta instancia, se emplearon múltiples programas maliciosos de robo de información, entre ellos Lumma Stealer, con el fin de cometer fraudes y robos financieros.
Credenciales y datos financieros en la mira
Este software malicioso, que pone en jaque la seguridad de navegadores extendidos como Google Chrome, Microsoft Edge y Mozilla Firefox, está específicamente diseñado para sustraer un amplio abanico de información valiosa.
Entre los datos más codiciados se encuentran credenciales de acceso a billeteras de criptomonedas, detalles de tarjetas de crédito, información de cuentas bancarias y contraseñas almacenadas.
Identificado por primera vez en 2022, Lumma Stealer no solo se asocia con el robo de información personal. Su rastro también se ha vinculado con ataques de ransomware, brechas de seguridad en sistemas de instituciones educativas e incluso ha sido utilizado para la exfiltración de datos sensibles o fondos de entidades financieras.
La operación de desmantelamiento: colaboración internacional clave
La reciente ofensiva contra Lumma Stealer fue coordinada por la Unidad de Crímenes Digitales de Microsoft (DCU, por sus siglas en inglés).
Esta acción contó con la colaboración crucial de numerosas agencias de aplicación de la ley a nivel mundial, incluyendo el Departamento de Justicia de los Estados Unidos, Europol y el Centro de Control de Delitos Cibernéticos de Japón (JC3).
Como resultado directo, ya se han incautado más de 2,300 dominios que servían como la espina dorsal de la infraestructura de Lumma. El Departamento de Justicia de EE. UU. también anunció la confiscación de la estructura central de comando y control del malware, así como la disrupción de los mercados clandestinos donde se comercializaba.
Microsoft ha destacado que Lumma Stealer es considerada una de las “herramientas líderes” utilizadas por ciberdelincuentes a escala global para el robo masivo de información y dinero, lo que subraya la trascendencia de esta operación conjunta.
Fuente: Microsoft
