En un esfuerzo conjunto sin precedentes, Microsoft, Europol y autoridades de Estados Unidos han desmantelado una de las infraestructuras cibernéticas más utilizadas en el robo de datos a nivel mundial. El virus, conocido como Lumma Stealer, ha sido identificado como una de las principales amenazas para la seguridad digital, afectando a cientos de miles de usuarios en diversos países.
¿Qué es Lumma Stealer?
Lumma Stealer se considera un tipo de malware denominado «Malware-as-a-Service» (MaaS), lo cual indica que se encuentra a la venta en internet y cualquier criminal cibernético puede emplearlo, no únicamente sus creadores originales. Este software malicioso, creado por un desarrollador ruso apodado Shamel, ha estado activo desde 2022 y se ha transformado en una opción popular para el hurto de información personal y empresarial.
Desde mediados de marzo hasta abril de 2025, la sección de delitos cibernéticos de Microsoft detectó cerca de 394,000 equipos con sistemas operativos Windows comprometidos por Lumma Stealer a nivel global. Las áreas más impactadas fueron Estados Unidos, México, Brasil, Europa Occidental y Japón.
El proceso de desmontaje
La colaboración entre Microsoft, Europol, el Departamento de Justicia de Estados Unidos y el Centro de Control de la Ciberdelincuencia de Japón (JC3) ha sido fundamental para neutralizar la infraestructura de Lumma. A través de acciones legales y técnicas, se logró bloquear, suspender o eliminar aproximadamente 2,300 direcciones de Internet que constituían la columna vertebral de Lumma. Además, el Departamento de Justicia de Estados Unidos obtuvo el control de la entidad central del ecosistema Lumma, dificultando la reventa de los datos robados.
Esta operación ha sido reconocida como un ejemplo destacado de la colaboración público-privada en la lucha contra la ciberdelincuencia, demostrando la eficacia de las alianzas internacionales para enfrentar amenazas cibernéticas globales.
Repercusiones y proyecciones a futuro
El desmantelamiento de Lumma Stealer supone un impacto considerable para los criminales cibernéticos que emplean este malware para sustraer datos confidenciales. No obstante, especialistas en seguridad informática alertan sobre la posibilidad de que los creadores de Lumma traten de desarrollar nuevas variantes del malware o alteren su infraestructura para sortear las medidas de protección establecidas.
La operación también subraya la importancia de mantener una postura proactiva en la defensa contra amenazas cibernéticas, incluyendo la actualización regular de software, el uso de contraseñas seguras y la educación continua sobre prácticas de seguridad digital.
