Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

DT en Español podría recibir una comisión si compras un producto desde el sitio

Microsoft asesta un golpe demoledor al imperio de malware Lumma

By
Add as a preferred source on Google
Malware
Man sits near laptop with phone blocked and encrypted by ransomware spyware asking for money. Laptop and smartphone infected by virus. Scary red skull crossbones on screen. Cyber security theme. DTES

Microsoft, en asociación con el Departamento de Justicia de los Estados Unidos (DOJ, por sus siglas en inglés), dio un paso importante en el desmantelamiento de una de las herramientas de cibercrimen más prolíficas actualmente en circulación. La Unidad de Delitos Digitales (DCU) de Microsoft colaboró con el Departamento de Justicia, Europol y varias empresas globales de ciberseguridad para interrumpir la red de malware Lumma Stealer, una plataforma de malware como servicio (MaaS) implicada en cientos de miles de violaciones digitales en todo el mundo.

Según Microsoft, Lumma Stealer infectó más de 394.000 máquinas Windows entre marzo y mediados de mayo de 2025. El malware ha sido una herramienta favorita entre los ciberdelincuentes para robar credenciales de inicio de sesión e información financiera confidencial, incluidas las billeteras de criptomonedas. Se ha utilizado para campañas de extorsión contra escuelas, hospitales y proveedores de infraestructura. Según el sitio web del Departamento de Justicia, «el FBI ha identificado al menos 1,7 millones de casos en los que se utilizó LummaC2 para robar este tipo de información».

Recommended Videos

Con una orden judicial del Tribunal de Distrito de EE. UU. para los Distritos del Norte de Georgia, Microsoft eliminó aproximadamente 2.300 dominios maliciosos asociados con la infraestructura de Lumma. El Departamento de Justicia desmanteló simultáneamente cinco dominios críticos de LummaC2, que actuaban como centros de comando y control para los ciberdelincuentes que desplegaban el malware. Estos dominios ahora redirigen a un aviso de incautación del gobierno.

La ayuda internacional provino del Centro Europeo de Ciberdelincuencia (EC3) de Europol y del JC3 de Japón, que coordinaron los esfuerzos para bloquear los servidores regionales. Empresas de ciberseguridad como Bitsight, Cloudflare, ESET, Lumen, CleanDNS y GMO Registry ayudaron a identificar y desmantelar la infraestructura web.

Dentro de la operación Lumma

Lumma, también conocido como LummaC2, ha estado operando desde 2022, posiblemente antes, y pone a la venta su malware de robo de información a través de foros encriptados y canales de Telegram. El malware está diseñado para facilitar su uso y, a menudo, se incluye con herramientas de ofuscación para ayudarlo a eludir el software antivirus. Las técnicas de distribución incluyen correos electrónicos de spear-phishing, sitios web de marcas falsificados y anuncios maliciosos en línea conocidos como «publicidad maliciosa».

Los investigadores de ciberseguridad dicen que Lumma es particularmente peligroso porque permite a los delincuentes escalar rápidamente los ataques. Los compradores pueden personalizar las cargas útiles, rastrear los datos robados e incluso obtener atención al cliente a través de un panel de usuario dedicado. Microsoft Threat Intelligence vinculó previamente a Lumma con la notoria pandilla Octo Tempest, también conocida como «Scatter Spider».

En una campaña de phishing a principios de este año, los piratas informáticos pudieron falsificar Booking.com y utilizaron Lumma para recopilar credenciales financieras de víctimas desprevenidas.

¿Quién está detrás?

Las autoridades creen que el desarrollador de Lumma se hace llamar «Shamel» y opera desde Rusia. En una entrevista de 2023, Shamel afirmó tener 400 clientes activos e incluso se jactó de haber marcado Lumma con el logotipo de una paloma y el eslogan: «Ganar dinero con nosotros es igual de fácil».

Disrupción a largo plazo, no un nocaut

Si bien la eliminación es significativa, los expertos advierten que Lumma y herramientas similares rara vez se erradican para siempre. Aún así, Microsoft y el Departamento de Justicia dicen que estas acciones obstaculizan e interrumpen gravemente las operaciones criminales al cortar su infraestructura y flujos de ingresos. Microsoft utilizará los dominios incautados como sumideros para recopilar inteligencia y proteger aún más a las víctimas.

Esta situación pone de manifiesto la necesidad de cooperación internacional en la aplicación de la ley contra el delito cibernético. Los funcionarios del Departamento de Justicia enfatizaron el valor de las asociaciones público-privadas, mientras que el FBI señaló que las interrupciones autorizadas por los tribunales siguen siendo una herramienta crítica en el libro de jugadas de ciberseguridad del gobierno.

A medida que la DCU de Microsoft continúa su trabajo, esta ofensiva de Lumma establece un fuerte precedente de lo que se puede lograr cuando los especialistas de la industria y el gobierno colaboran para eliminar las amenazas.

A medida que más de estas organizaciones se descubren e interrumpen, recuerde protegerse cambiando sus contraseñas con frecuencia y evite hacer clic en enlaces de remitentes desconocidos.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
La máquina pensante: así es el libro sobre el CEO de Nvidia
Libro la máquina pensante

En junio de 2024, impulsada por el auge de la inteligencia artificial tras el lanzamiento de ChatGPT, Nvidia se convirtió en la corporación más valiosa del mundo. Tres décadas después de su fundación en un restaurante Denny’s, la compañía pasó de fabricar componentes para videojuegos a liderar el mercado global del hardware para IA. Esta transformación histórica es el eje central de La máquina pensante, el nuevo libro del periodista Stephen Witt.

En esta obra, Witt narra cómo Jensen Huang, cofundador y director general de Nvidia, apostó hace más de una década por una tecnología que entonces parecía marginal: la inteligencia artificial. Una decisión arriesgada que terminó redefiniendo la arquitectura del ordenador moderno y situando a la compañía en el centro de la revolución tecnológica actual.

Read more
El papá de Signal crea Confer: la privacidad en asistentes de IA
Electronics, Mobile Phone, Phone

Moxie Marlinspike, el ingeniero que revolucionó la comunicación privada mediante Signal, anunció oficialmente Confer, un servicio de asistente de inteligencia artificial diseñado específicamente para garantizar privacidad de extremo a extremo en conversaciones con sistemas de IA. El proyecto, disponible en fase de prueba inicial, implementa arquitecturas criptográficas que previenen que operadores de plataforma, piratas informáticos o gobiernos accedan a contenido de chat.

Confer fundamenta su propuesta en una premisa central: interacciones con asistentes de inteligencia artificial deberían ser tan privadas como conversaciones entre personas. Actualmente, plataformas como ChatGPT funcionan como "lagos de datos públicos," donde los usuarios comparten pensamientos incompletos, patrones de razonamiento y puntos de incertidumbre que permanecen registrados indefinidamente. Un decreto judicial en mayo de 2025 requirió a OpenAI preservar registros completos de conversaciones de usuarios, incluyendo chats eliminados.

Read more
Tu próximo mini PC retro puede parecer una PlayStation clásica
Mini PC retro

Acemagic está aprovechando el ambiente retro de mini PC con un nuevo diseño que toma elementos de la Sega Dreamcast y la PlayStation original. Es un pequeño escritorio que parece pertenecer a la misma estantería que tus consolas antiguas, no oculto tras un monitor.

No fue el único homenaje al pasado que se mostró en el CES 2026. Acemagic también trajo un mini PC inspirado en NES, pero el modelo al estilo Dreamcast y PlayStation es el que está vinculado a la última plataforma de AMD.

Read more