Microsoft desmantela red global de malware que infectó casi 400,000 computadoras

Cientos de miles de computadoras con Windows fueron infectadas entre marzo y mayo de 2025 por Lumma Stealer, un malware diseñado para robar información sensible como contraseñas, datos bancarios y criptomonedas. En una operación conjunta con autoridades internacionales, Microsoft logró cortar las comunicaciones entre el malware y sus víctimas, además de incautar una vasta infraestructura cibernética que sostenía la actividad delictiva.

El malware, originado en Rusia y vendido como servicio en foros clandestinos, se utilizaba para suplantar identidades de marcas confiables, lanzar campañas de phishing y obtener acceso a cuentas personales o corporativas. Los ciberdelincuentes que lo adquirían podían robar información con fines de extorsión o reventa en el mercado negro. En total, Microsoft detectó más de 394,000 computadoras infectadas en todo el mundo, incluidos sectores como salud, telecomunicaciones, videojuegos, logística y finanzas.

Una ofensiva coordinada contra la ciberdelincuencia

La Unidad de Delitos Digitales de Microsoft, en colaboración con Europol, el Departamento de Justicia de Estados Unidos, y centros de ciberseguridad de Japón y Europa, consiguió desmantelar la infraestructura operativa de Lumma Stealer. A través de una orden judicial del Tribunal de Distrito Norte de Georgia, se incautaron más de 1,300 dominios relacionados con este malware, de los cuales 300 serán redirigidos a servidores de análisis de tráfico malicioso para estudiar su comportamiento y prevenir futuros ataques.

Microsoft también tomó control del sistema de mando central de la red criminal, bloqueando los canales que permitían operar y comercializar el software. Con este golpe, se espera reducir significativamente la capacidad de acción de los atacantes, frenar la venta de nuevas versiones del malware y mitigar los daños a usuarios alrededor del mundo.

Desde su aparición en 2022, Lumma Stealer se posicionó como uno de los malware más utilizados por ciberdelincuentes debido a su eficacia para evadir barreras de seguridad y adaptarse a distintos entornos. Ha sido empleado incluso por grupos especializados en ransomware, como Octo Tempest, también conocido como Scattered Spider.

Durante su ofensiva más reciente, entre marzo y mayo de 2025, Microsoft identificó campañas de phishing que simulaban ser de la agencia de viajes Booking.com, con enlaces que distribuían Lumma junto a otros programas maliciosos. La facilidad con la que este tipo de malware se distribuye por correo electrónico y publicidad engañosa ha encendido las alertas en la industria tecnológica.

Frente al aumento global de ciberataques, que en 2025 han alcanzado niveles récord, Microsoft reiteró su compromiso de trabajar junto con compañías de ciberseguridad como ESET, Cloudflare y Bitsight, además de autoridades internacionales, para anticipar y contrarrestar amenazas futuras. El uso de inteligencia artificial por parte de los delincuentes ha sofisticado sus métodos, haciendo más urgente la necesidad de fortalecer la protección digital tanto para usuarios individuales como para empresas.

La operación contra Lumma Stealer representa un avance importante en la lucha contra el cibercrimen global, pero también deja claro que la amenaza está lejos de desaparecer. Los especialistas recomiendan mantenerse alerta, evitar enlaces sospechosos, actualizar los sistemas de seguridad y utilizar contraseñas fuertes y únicas para proteger la información personal y financiera.