Por Jack Phillips
El gigante tecnológico Microsoft advirtió que casi 400,000 computadoras con su sistema operativo Windows estaban infectados con un tipo de malware y que está tomando acciones legales contra el autor.
En una publicación de blog, la compañía dijo que desglosó el Proyecto de Malware de Lumma Stealer con la asistencia de funcionarios encargados de hacer cumplir la ley de todo el mundo. El malware Lumma es muy utilizado por los actores malignos, dijo la compañía, y agregó que se utiliza para robar información de la cuenta bancaria, datos de tarjetas de crédito, contraseñas y billeteras de criptomonedas.
Entre el 16 de marzo y el 16 de mayo, se encontró que alrededor de 394,000 computadoras con Windows tenían el malware en todo el mundo, dijo la compañía.
«Trabajando con los socios de la aplicación de la ley y la industria, hemos cortado las comunicaciones entre la herramienta maliciosa y las víctimas», dijo Microsoft en su puesto el miércoles. «Además, más de 1,300 dominios incautados o transferidos a Microsoft, incluidos 300 dominios actuados por la policía con el apoyo de Europol, se redirigirán a Microsoft Sinkholes».
Una orden judicial otorgada en el Tribunal de Distrito de los Estados Unidos del Distrito Norte de Georgia permitió a Microsoft confiscar y eliminar «aproximadamente 2,300 dominios maliciosos que formaron la columna vertebral de la infraestructura de Lumma, mientras que el Departamento de Justicia también» se apoderó de la estructura de comando central para Lumma y disrgó los lugares de mercado donde se vendió la herramienta a otros cibercriminal «.».
Otras compañías como Cloudflare, Lumen y Bitsight también ayudaron a eliminar la operación de malware.
Lumma es un tipo de malware como servicio que se ha comercializado y vendido a través de «foros subterráneos» en los últimos tres años, según Microsoft. Se publicaron varias versiones en los últimos años, convirtiéndose en una «herramienta de referencia para los ciberdelincuentes y los actores de amenazas en línea».
«El malware se hace pasar por marcas de confianza, incluidas Microsoft, y se implementa a través de correos electrónicos de phishing y malvertimiento de lanza, entre otros vectores», dijo Microsoft.
En un ejemplo, Microsoft dijo que una campaña de phishing en marzo de 2025 permitió a los malos actores engañar a las personas para que creyera que formaban parte del servicio de viajes en línea Booking.com antes de usar el malware para cometer delitos financieros.
«Lumma también se ha utilizado para atacar a las comunidades de juego y los sistemas educativos y representa un riesgo continuo para la seguridad global, con informes de múltiples compañías de seguridad cibernética que describen su uso en ataques contra la infraestructura crítica, como la fabricación, las telecomunicaciones, la logística, las finanzas y los sectores de atención médica», dijo Microsoft.
El Departamento de Justicia también confirmó el miércoles que ha incautado cinco dominios de Internet utilizados por los actores cibernéticos maliciosos para operar el servicio de malware de robo de información LUMMAC2. La oficina de campo de Dallas del FBI está investigando el caso.
«El crecimiento y la resistencia de Lumma Stealer destacan la evolución más amplia del delito cibernético y subrayan la necesidad de defensas en capas y colaboración de la industria para contrarrestar las amenazas», dijo Microsoft en una publicación de blog separada sobre el malware.
La declaración de Microsoft se produce cuando Gran Bretaña y los aliados, incluidos Estados Unidos, emitieron por separado un aviso el miércoles, advirtiendo de una campaña cibernética patrocinada por el estado ruso dirigida a la entrega de apoyo a las entidades y entidades de logística occidental de Ucrania y occidental.
Mientras tanto, hace aproximadamente un mes, las agencias de ciberseguridad en los Estados Unidos, el Reino Unido, Canadá, Nueva Zelanda, Australia y Alemania emitieron un asesor el martes sobre el software de vigilancia maliciosa utilizada por un contratista chino para los defensores de la independencia de Taiwanese, los prácticos de los derechos tibetanos, los grupos en Xinjiang, los abogados de la democracia como los que están en Hong Kong y Falun Gong Gong.
Reuters contribuyó a este informe.
