En un esfuerzo conjunto sin precedentes, Microsoft, Europol y autoridades de Estados Unidos han desmantelado una de las infraestructuras cibernéticas más utilizadas en el robo de datos a nivel mundial. El virus, conocido como Lumma Stealer, ha sido identificado como una de las principales amenazas para la seguridad digital, afectando a cientos de miles de usuarios en diversos países.
¿Qué significa Lumma Stealer?
Lumma Stealer se considera un tipo de malware denominado «Malware-as-a-Service» (MaaS), lo cual indica que se encuentra a la venta en internet y cualquier criminal cibernético puede emplearlo, no únicamente sus creadores originales. Este software malicioso, creado por un desarrollador ruso apodado Shamel, ha estado activo desde 2022 y se ha transformado en una opción popular para el hurto de información personal y empresarial.
Entre mediados de marzo y abril de 2025, la unidad de ciberdelincuencia de Microsoft identificó aproximadamente 394,000 computadoras con sistemas operativos Windows infectadas por Lumma Stealer en todo el mundo. Las regiones más afectadas incluyen Estados Unidos, México, Brasil, Europa Occidental y Japón.
La operación de desmantelamiento
La colaboración entre Microsoft, Europol, el Departamento de Justicia de Estados Unidos y el Centro de Control de la Ciberdelincuencia de Japón (JC3) ha sido fundamental para neutralizar la infraestructura de Lumma. A través de acciones legales y técnicas, se logró bloquear, suspender o eliminar aproximadamente 2,300 direcciones de Internet que constituían la columna vertebral de Lumma. Además, el Departamento de Justicia de Estados Unidos obtuvo el control de la entidad central del ecosistema Lumma, dificultando la reventa de los datos robados.
Esta acción ha sido señalada como un ejemplo sobresaliente de cooperación entre entidades públicas y privadas en la batalla contra el crimen cibernético, mostrando la eficiencia de las colaboraciones internacionales para combatir amenazas de seguridad a nivel mundial.
Repercusiones y proyecciones a futuro
El desmantelamiento de Lumma Stealer representa un golpe significativo para los ciberdelincuentes que utilizan este malware para robar información sensible. Sin embargo, expertos en ciberseguridad advierten que es probable que los desarrolladores de Lumma intenten crear nuevas versiones del malware o modificar su infraestructura para eludir las medidas de seguridad implementadas.
La acción también destaca la relevancia de adoptar una actitud proactiva en la protección contra riesgos cibernéticos, como la actualización frecuente de programas, el empleo de contraseñas robustas y la formación constante sobre prácticas de seguridad en el ámbito digital.
