Microsoft ha liderado una operación internacional para desmantelar Lumma Stealer, un malware de tipo infostealer que ha comprometido la seguridad de casi 400.000 ordenadores con Windows en todo el mundo entre marzo y mayo de 2025.
La Unidad de Delitos Digitales de Microsoft (DCU, por sus siglas en inglés), en coordinación con el Departamento de Justicia de Estados Unidos (DOJ, por sus siglas en inglés) y la Europol, ha sido quien ha desarticulado la infraestructura del malware, que han calificado como el «más prolífico del mundo».
Lumma Stealer es un malware que permite a los ciberdelincuentes robar contraseñas, datos bancarios, tarjetas de crédito y monederos de criptomonedas. Así, utilizado como un ‘Malware-as-a-Service’, ha sido el responsable de ataques a nivel global, afectando a «cientos de miles» de ordenadores Windows con interrupción de servicios, extorsiones y vaciado de cuentas.
Pero recientemente, mediante una orden judicial emitida por el Tribunal de Distrito Norte de Georgia (Estados Unidos) y la colaboración de socios de la industria y de otras autoridades, Microsoft ha desmantelado la columna vertebral de la infraestructura de Lumma Stealer, suspendiendo y bloqueando su funcionamiento. Asimismo, el Departamento de Justicia estadounidense ha incautado la estructura de mando central de Lumma Stealer, e incluso ha interrumpido la actividad en los mercados en los que se vendía el malware a otros ciberdelincuentes.
Así desarticuló Microsoft al malware Lumma Stealer
Entre el 16 de marzo y el 16 de mayo de 2025, Microsoft identificó más de 394.000 ordenadores Windows en todo el mundo infectados por Lumma Stealer. No obstante, para detener su actividad maliciosa, la compañía de Redmond cortó las comunicaciones entre el malware y las víctimas, e incluso incautó más de 1.300 dominios relacionados con ciberataques.
Gracias a dicha desarticulación, el gigante tecnológico afirma en su blog oficial que «esto permitirá a la Unidad de Delitos Digitales de Microsoft proporcionar información procesable para seguir reforzando la seguridad de sus servicios y ayudar a proteger a los usuarios online. Esta información también ayudará a los socios de los sectores público y privado a seguir rastreando, investigando y corrigiendo esta amenaza».
Qué es Lumma Stealer, el malware que roba contraseñas y datos bancarios
Lumma Stealer es un ‘Malware-as-a-Service’ comercializado y vendido a través de foros clandestinos desde el año 2022. A lo largo de este tiempo, los actores maliciosos lanzaron múltiples versiones para mejorar sus capacidades, de esta manera, podían monetizar la información robada o explotarla para diversos fines.
«Este malware es fácil de propagar, difícil de detectar y puede programarse para eludir ciertas defensas de seguridad, lo que lo convierte en una herramienta a la que recurren los ciberdelincuentes y los actores de amenazas online. Además, Lumma Stealer se hace pasar por marcas de confianza y se distribuye a través de correos electrónicos de spear-phishing y malvertising, entre otros vectores», señala Microsoft.
Por poner un ejemplo, en marzo de este año, Microsoft Threat Intelligence identificó una campaña de phishing que se hacía pasar por Booking, teniendo en cuenta que este fraude utilizaba múltiples malware de robo de credenciales —incluido Lumma Stealer— para llevar a cabo robos con fines lucrativos. Asimismo, por si fuera poco, se utilizó para atacar sistemas educativos y comunidades de jugadores.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.