Microsoft desmantela más de 2.300 sitios de malware Lumma que robandent

Microsoft ha declarado haber desmantelado la red de malware Lumma Stealer. En colaboración con organismos internacionales de seguridad, la empresa tecnológica ha incautado varios dominios maliciosos y desmantelado una extensa operación de ciberdelincuencia.

En una publicación de blog, Microsoft reveló que un tribunal federal de Georgia autorizó a su unidad de delitos informáticos a desactivar, bloquear o suspender cerca de 2300 sitios web esenciales para las operaciones de Lumma. La compañía también colaboró ​​estrechamente con organismos policiales locales e internacionales para desmantelar la infraestructura del malware.

Además, Microsoft afirmó que el Departamento de Justicia de Estados Unidos confiscó el sistema de comando central de Lumma e interrumpió los mercados donde se vendía el malware a otros cibercriminales.

Microsoft señaló que otras empresas tecnológicas como Cloudflare, BitSight y Lumen también ayudaron a desmantelar el ecosistema de malware Lumma.

Microsoft y agencias globales cierran la infraestructura de malware de Lumma

Microsoft afirma que Lumma Stealer se anunció en foros clandestinos ya en 2022 y que el malware ha recibido múltiples actualizaciones desde entonces.

El Centro Europeo de Delitos Cibernéticos de Europol y el Centro de Control de Delitos Cibernéticos de Japón también desempeñaron papeles clave en el cierre de la infraestructura local de Lumma.

Lumma es una herramienta maliciosa que los ciberdelincuentes utilizan para robar datos confidenciales, como contraseñas, detalles de tarjetas de crédito, información de cuentas bancarias y credenciales de monederos de criptomonedasdentMicrosoft afirmó que este malware se ha convertido en la herramienta predilecta de los ciberdelincuentes y los ciberdelincuentes, ya que, con la programación adecuada, es fácil de propagar y de sortear algunas medidas de seguridad.

Del 16 de marzo al 16 de mayo, Microsoft informó haber detectado más de 394.000 computadoras Windows infectadas con el malware Lumma. La compañía colaboró ​​con las fuerzas del orden y empresas de ciberseguridad para interrumpir las comunicaciones entre el malware y los dispositivos afectados.

En un ejemplo, Microsoft destacó una campaña de phishing de marzo de 2025 en la que los delincuentes engañaron a los usuarios haciéndoles creer que estaban tratando con Booking.com. Los atacantes utilizaron el malware Lumma para llevar a cabo el robo financiero en este esquema.

Microsoft también informó que hackers han implementado Lumma para atacar comunidades de juegos en línea y sistemas educativos. Otras empresas de ciberseguridad señalaron su uso en ataques a sectores de manufactura, logística, atención médica y otras infraestructuras críticas.

Los estafadores de criptomonedas roban millones mientras el malware se populariza

Los drenadores de criptomonedas son software malicioso diseñado para robar el contenido de las billeteras de criptomonedas y se encuentran comúnmente en sitios de phishing, extensiones de navegador dañinas, airdrops falsos y otras estafas.

A principios de esta semana, se informó que el fabricante de impresoras chino Procolored distribuyó Bitcoinque roba incluido en sus controladores oficiales, lo que provocó una pérdida de aproximadamente $953,000 en criptomonedas.

El mes pasado, un informe de AMLBot reveló que a los drenadores de criptomonedas ahora se les ofrece un producto SaaS (Software-as-a-Service), lo que permite a los ciberdelincuentes menos capacitados alquilar el servicio por tan solo $100.

Un informe del 7 de febrero de la empresa de análisis blockchain Chainalysis muestra alrededor de $51 mil millones en pérdidas por fraude de criptomonedas en 2024. El informe detalla además la creciente influencia de las redes de delincuencia profesional, los cárteles de fraude, los piratas informáticos respaldados por estados nacionales y las estafas habilitadas por IA.

Según el informe de la división cibernética del FBI, los estadounidenses perdieron alrededor de 9.300 millones de dólares en 2024 debido a estafas y fraudes relacionados con criptomonedas. Las personas mayores de 60 años son las más vulnerables.

Mientras tanto, los piratas informáticos norcoreanos se han apropiado de hasta 3.000 millones de dólares en criptomonedas entre 2017 y 2023. Según la empresa de criptomonedas Paradigm, estas campañas de piratería se han vuelto más sofisticadas con el tiempo.