Microsoft cortó las comunicaciones entre el malware y sus víctimas, además de confiscar más de 1.300 dominios utilizados por el malware.
Cientos de miles de computadoras con Windows fueron infectadas recientemente por un malware como servicio conocido como Lumma Stealer, anunció Microsoft el miércoles, diciendo que ha cortado las comunicaciones entre el malware y las víctimas en todo el mundo.
Según Microsoft, más de 394.000 computadoras Windows en todo el mundo fueron infectadas por Lumma entre el 16 de marzo y el 16 de mayo. Microsoft cortó las comunicaciones entre el malware y sus víctimas, además de confiscar más de 1.300 dominios utilizados por el malware.
Trescientos dominios serán redirigidos a los sumideros de Microsoft: dominios controlados que se utilizan para capturar y evaluar tráfico malicioso.
Microsoft afirmó que había “tomado posesión y facilitado la eliminación, suspensión y bloqueo” de dominios maliciosos que servían como núcleo de la operación de Lumma, y señaló que el Departamento de Justicia también había tomado posesión de la “estructura de comando central” de Lumma e interrumpido los mercados en los que se vende.
Lumma es un malware ruso como servicio que se vende en foros clandestinos a hackers que suelen usarlo, suplantando la identidad de marcas de confianza, para monetizar información robada o explotar a sus víctimas. Lumma se ha utilizado para robar contraseñas, información bancaria y monederos de criptomonedas, lo que permite a los hackers exigir un rescate o interrumpir la actividad de sus cuentas. El malware se identificó recientemente en una campaña de hacking que utilizó ataques de phishing suplantando la identidad de la agencia de viajes online Booking.com . En general, Lumma se ha utilizado para atacar comunidades de videojuegos y sectores como la salud, las telecomunicaciones, las finanzas, la manufactura y la logística.
En qué parte del mundo se originaron específicamente los ataques de Lumma entre el 16 de marzo y el 16 de mayo. Microsoft tampoco especificó si los ordenadores pertenecían a particulares o empresas ni qué sectores, si los hubo, se vieron afectados por los ataques.
Revisa: Elon Musk dice que seguirá como CEO de Tesla por los próximos cinco años y las acciones suben 1%
Los ciberataques aumentaron significativamente en 2025, según un estudio de la firma de software informático Check Point, que informó que el sector educativo global registró el mayor número de ataques en el primer trimestre de este año (4484 ataques semanales). Nuevas tecnologías, como la inteligencia artificial generativa, están ayudando a los cibercriminales a realizar ataques cada vez más sofisticados, según afirmó el Foro Económico Mundial en su informe sobre ciberseguridad global para 2025 , que destaca un marcado aumento de los ataques de phishing e ingeniería social el año pasado. El foro identificó las vulnerabilidades de la cadena de suministro como el principal riesgo cibernético, señalando que la mayor complejidad de las cadenas de suministro modernas y la falta de supervisión de las capacidades de ciberseguridad de los proveedores han generado un mayor riesgo para las empresas.