Microsoft y Europol han unido fuerzas junto con el gobierno de Estados Unidos en una operación dedicada a desmantelar la infraestructura de un virus de origen ruso conocido como Lumma Stealer. Este malware ha sido catalogado como "el preferido" para el robo de datos, utilizado por numerosos ciberdelincuentes que amenazan la ciberseguridad a nivel global.
Conocido como un modelo de Malware-as-a-Service (MaaS), Lumma Stealer estuvo disponible desde 2022 y fue creado por un programador autolocalizado en Rusia cuyo seudónimo es Shamel. Este virus se comercializa en línea, lo que permite que cualquier ciberdelincuente lo utilice, independientemente de su nivel de habilidad técnica.
Entre marzo y abril de 2023, la unidad de ciberdelincuencia de Microsoft (DCU) detectó aproximadamente 394,000 computadoras con sistemas Windows infectadas por Lumma Stealer, con un notable enfoque geográfico en regiones como Estados Unidos, México, Brasil, Europa Occidental y Japón.
El caso fue llevado ante un tribunal de Georgia, que autorizó la adopción de medidas legales para interrumpir el funcionamiento del virus. En colaboración con Europol, el Departamento de Justicia de Estados Unidos y el Centro de Control de la Ciberdelincuencia de Japón (JC3), se logró bloquear, suspender o eliminar alrededor de 2,300 direcciones de Internet que formaban parte de la infraestructura de Lumma.
Además, el Departamento de Justicia estadounidense tomó el control de la entidad central del ecosistema de Lumma, dificultando así el funcionamiento de la plataforma dedicada a la reventa de datos robados. En una entrevista posterior, Shamel confirmó tener cerca de 400 clientes y mencionó haber diseñado un logotipo que representa un pájaro blanco sobre un fondo azul.
La operación destaca como un claro ejemplo de la transformación que está tomando la colaboración público-privada en la lucha contra la ciberdelincuencia. Edvardas Sileris, jefe del Centro Europeo de Ciberdelincuencia de Europol, describió la situación como un avance significativo en el combate a este tipo de amenazas.
Esta información es relevante y corresponde a la fecha de publicación original (21 de mayo de 2025), y aunque se ha avanzado en la detección y neutralización de amenazas cibernéticas, la naturaleza del malware y la ciberseguridad es un campo en constante evolución.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
