Microsoft desmantela una red global de malware que infectó 394.000 ordenadores con ‘Lumma Stealer’

La herramienta fue utilizada por ciberdelincuentes para robar contraseñas, datos bancarios y criptomonedas; la operación conjunta permitió bloquear más de 2.300 dominios maliciosos en todo el mundo

Una amenaza invisible infectó a 394.000 ordenadores entre marzo y mayo. El virus se llama Lumma Stealer, una sofisticada herramienta de ciberdelincuencia que roba contraseñas, cuentas bancarias y billeteras de criptomonedas sin que el usuario lo advierta. Microsoft confirmó su expansión global y anunció el desmantelamiento de su red.

Según el mapa compartido por la empresa, los países más afectados fueron Alemania, Polonia, Países Bajos, Portugal y parte de España, aunque también se detectaron infecciones en Brasil, México y la costa este de Estados Unidos. La empresa bloqueó 2.300 dominios utilizados para dirigir los, según una información publicada en Diario de Yucatán.

El malware se camuflaba en correos falsos que suplantaban a empresas reales como Booking.com. Al abrir el mensaje, la víctima permitía sin saberlo el acceso de los piratas a su dispositivo, desde donde extraían información sensible para cometer fraudes.

Coordinación internacional

El operativo para frenar a Lumma Stealer se logró gracias a una acción legal iniciada por Microsoft en un tribunal del estado de Georgia (EE. UU.), que permitió cortar las comunicaciones entre el virus y sus servidores. El Departamento de Justicia y autoridades de Europa y Japón también intervinieron en la desactivación.

Aunque Microsoft afirma que las computadoras infectadas “ya no están en riesgo”, advierte que esta ofensiva es solo una parte de un ecosistema de herramientas digitales criminales que evolucionan constantemente. Recomiendan actualizar los sistemas, reforzar la ciberseguridad y desconfiar de correos no solicitados.