En una colaboración sin precedente, Microsoft, Europol y agencias de los Estados Unidos han logrado desarticular una de las redes cibernéticas más empleadas para el hurto de información a nivel global. El malware, llamado Lumma Stealer, ha sido reconocido como una de las mayores amenazas para la ciberseguridad, impactando a cientos de miles de individuos en varios países.
¿Qué significa Lumma Stealer?
Lumma Stealer es un tipo de malware clasificado como «Malware-as-a-Service» (MaaS), lo que significa que está disponible para su compra en línea y puede ser utilizado por cualquier ciberdelincuente, no solo por sus desarrolladores originales. Desarrollado por un programador ruso conocido como Shamel, Lumma ha estado operativo desde 2022 y se ha convertido en una herramienta preferida para el robo de datos personales y corporativos.
Entre mediados de marzo y abril de 2025, la unidad de ciberdelincuencia de Microsoft identificó aproximadamente 394,000 computadoras con sistemas operativos Windows infectadas por Lumma Stealer en todo el mundo. Las regiones más afectadas incluyen Estados Unidos, México, Brasil, Europa Occidental y Japón.
El proceso de desmontaje
La colaboración entre Microsoft, Europol, el Departamento de Justicia de Estados Unidos y el Centro de Control de la Ciberdelincuencia de Japón (JC3) ha sido fundamental para neutralizar la infraestructura de Lumma. A través de acciones legales y técnicas, se logró bloquear, suspender o eliminar aproximadamente 2,300 direcciones de Internet que constituían la columna vertebral de Lumma. Además, el Departamento de Justicia de Estados Unidos obtuvo el control de la entidad central del ecosistema Lumma, dificultando la reventa de los datos robados.
Esta acción ha sido señalada como un ejemplo sobresaliente de cooperación entre entidades públicas y privadas en la batalla contra el crimen cibernético, mostrando la eficiencia de las colaboraciones internacionales para combatir amenazas de seguridad a nivel mundial.
Impacto y perspectivas futuras
El desmantelamiento de Lumma Stealer supone un impacto considerable para los criminales cibernéticos que emplean este malware para sustraer datos confidenciales. No obstante, especialistas en seguridad informática alertan sobre la posibilidad de que los creadores de Lumma traten de desarrollar nuevas variantes del malware o alteren su infraestructura para sortear las medidas de protección establecidas.
La operación también subraya la importancia de mantener una postura proactiva en la defensa contra amenazas cibernéticas, incluyendo la actualización regular de software, el uso de contraseñas seguras y la educación continua sobre prácticas de seguridad digital.
