Microsoft informó que 394 mil computadoras con sistema operativo Windows fueron infectadas con el malware Lumma entre el 16 de marzo y el 16 de mayo, y que ya se trabaja a nivel internacional para desmantelar la red de ciberdelincuencia detrás de esta amenaza.
El software malicioso identificado como Lumma Stealer es una de las herramientas más utilizadas por grupos criminales para robar información como contraseñas, datos bancarios y carteras de criptomonedas, que posteriormente se usan en esquemas de extorsión o para atacar servicios críticos.
La empresa tecnológica explicó que el 13 de mayo su unidad contra delitos digitales presentó una acción legal en una corte del estado de Georgia, en Estados Unidos, lo que permitió tomar control y facilitar la desactivación, suspensión y bloqueo de cerca de 2 mil 300 dominios vinculados a la operación de Lumma.
En paralelo, el Departamento de Justicia estadounidense intervino la infraestructura central de comando del malware e interrumpió los mercados en línea donde se comercializaba esta herramienta entre otros actores del cibercrimen. Autoridades de Europa y Japón colaboraron en la suspensión de servidores y servicios vinculados al programa en sus respectivas regiones.
Según un mapa compartido por Microsoft, la mayor concentración de equipos comprometidos se registró en Europa, especialmente en países como Alemania, Polonia, Países Bajos, España y Portugal. También se detectaron infecciones en el este de Estados Unidos, Brasil y México.
Microsoft aseguró que, gracias al trabajo coordinado con autoridades y aliados del sector tecnológico, lograron interrumpir las comunicaciones entre el malware y las computadoras afectadas, lo que reduce significativamente el riesgo para los usuarios comprometidos.
La empresa detalló que, en marzo, una de las principales campañas de distribución de Lumma utilizó correos de suplantación de identidad que imitaban a la plataforma de reservas Booking.com. A través de esta estrategia, los atacantes lograron realizar fraudes y robo de datos.
