Microsoft acaba con el malware Lumma Stealer que infectó a 394.000 PC con Windows

A medida que pasa el tiempo, los sistemas operativos, el software y el hardware implementan más medidas de seguridad, pero incluso con esto, no podemos evitar que haya exploits y malware. De hecho, la mayoría de veces que se implementan nuevas medidas de seguridad son precisamente para cerrar estas brechas de seguridad que van surgiendo con el tiempo. Ahora Microsoft ha demostrado que puede luchar contra estos exploits, pues ha anunciado que su Unidad de Delitos Digitales (DCU) logró desmantelar a los que estaban detrás de Lumma Stealer, un malware que afectaba a cientos de miles de PC.

La ciberseguridad es un tema muy importante para empresas y personas, pues si nos encontramos con un ciberatacante, vamos a temer por la seguridad de nuestros archivos y documentos importantes. Hay una gran variedad de malware existente y tipos de ataques con los que pueden acceder a información sensible. Si bien con un antivirus puedes defenderte del malware generalmente, hay veces donde surgen brechas de seguridad que deben ser mitigadas.

Microsoft anuncia que han desmantelado la infraestructura de Lumma Stealer, el malware que se encontraba en 2.300 dominios web

El año pasado vimos como existía una brecha de seguridad en Windows 10 y Windows 11 que permitía a los ciberatacantes implementar malware en los PC dentro de una misma red Wi-Fi. Ejemplos como este son habituales y nos encontramos con muchos casos de cibercriminales. Ahora vamos a hablar de un caso de estos, pues precisamente Microsoft ha anunciado que han conseguido acabar con el malware Lumma Stealer tras descubrir la infraestructura de servidores que se encargaba de infectar miles de ordenadores.

Microsoft afirma que ha sido su unidad DCU ha sido la responsable del éxito en la operación. Han logrado desmantelar la infraestructura de Lumma que implicaba unos 2.300 dominios maliciosos.

Lumma Stealer infectó a 394.000 PC Windows y robaba contraseñas, wallets y tarjetas de crédito

Este malware afectó a muchísimos ordenadores, pues Microsoft identificó 394.000 PC con Windows infectados entre el 16 de marzo y el 16 de mayo, en solo 2 meses. Ahora que han desmantelado a Lumma, todos estos dominios ya no redirigen a sitios webs peligrosos donde la gente acababa. Es más, Microsoft ha dicho que tras esta operación se puede considerar que han eliminado el malware Lumma Stealer.

Para conseguirlo, la DCU colaboró con un tribunal federal de Georgia, el DOJ (Departamento de Justicia), la Europol y el Centro de Control de Ciberdelincuencia de Japón.  El principal desarrollador detrás de Lumma se denomina "Shamel" y este declaró que tenía unos 400 clientes activos. El malware podía expandirse a través de correos electrónicos a modo de phishing, tras descargar archivos en páginas web poco fiables y por caer en la trampa de pruebas Captcha que son falsas.

Este malware se encarga de recolectar varios tipos de documentos como .docx y .pdf del usuario y roba metadatos del equipo infectado. Lumma ha estado disponible como "alquiler" desde 2022 esta es la razón por la que se ha expandido tanto, pues ciberdelincuentes de todo el mundo lo emplearon para robar contraseñas, wallets de criptomonedas y tarjetas de crédito.

La entrada Microsoft acaba con el malware Lumma Stealer que infectó a 394.000 PC con Windows aparece primero en El Chapuzas Informático.