En un esfuerzo conjunto sin precedentes, Microsoft, Europol y autoridades de Estados Unidos han desmantelado una de las infraestructuras cibernéticas más utilizadas en el robo de datos a nivel mundial. El virus, conocido como Lumma Stealer, ha sido identificado como una de las principales amenazas para la seguridad digital, afectando a cientos de miles de usuarios en diversos países.
¿Qué es Lumma Stealer?
Lumma Stealer es un tipo de malware clasificado como «Malware-as-a-Service» (MaaS), lo que significa que está disponible para su compra en línea y puede ser utilizado por cualquier ciberdelincuente, no solo por sus desarrolladores originales. Desarrollado por un programador ruso conocido como Shamel, Lumma ha estado operativo desde 2022 y se ha convertido en una herramienta preferida para el robo de datos personales y corporativos.
Entre mediados de marzo y abril de 2025, la unidad de ciberdelincuencia de Microsoft identificó aproximadamente 394,000 computadoras con sistemas operativos Windows infectadas por Lumma Stealer en todo el mundo. Las regiones más afectadas incluyen Estados Unidos, México, Brasil, Europa Occidental y Japón.
El proceso de desmontaje
La cooperación entre Microsoft, Europol, el Departamento de Justicia de Estados Unidos y el Centro para la Prevención del Cibercrimen en Japón ha sido clave para desmantelar la infraestructura de Lumma. Mediante medidas legales y técnicas, se consiguió bloquear, suspender o eliminar cerca de 2,300 direcciones de Internet que eran el pilar de Lumma. Asimismo, el Departamento de Justicia de Estados Unidos logró tomar el control de la entidad principal del entorno Lumma, complicando la venta de la información sustraída.
Esta operación ha sido reconocida como un ejemplo destacado de la colaboración público-privada en la lucha contra la ciberdelincuencia, demostrando la eficacia de las alianzas internacionales para enfrentar amenazas cibernéticas globales.
Impacto y perspectivas futuras
El desmantelamiento de Lumma Stealer supone un impacto considerable para los criminales cibernéticos que emplean este malware para sustraer datos confidenciales. No obstante, especialistas en seguridad informática alertan sobre la posibilidad de que los creadores de Lumma traten de desarrollar nuevas variantes del malware o alteren su infraestructura para sortear las medidas de protección establecidas.
La acción también destaca la relevancia de adoptar una actitud proactiva en la protección contra riesgos cibernéticos, como la actualización frecuente de programas, el empleo de contraseñas robustas y la formación constante sobre prácticas de seguridad en el ámbito digital.