Microsoft interpone acción legal contra malware que roba información de usuarios

El malware Lumma Stealer roba desde contraseñas hasta cuentas bancarias y criptomonedas.

Imagen: Microsoft

Comparte

La Unidad de Delitos Digitales de Microsoft (DCU,por sus siglas en inglés) inició una acción legal en contra deLumma Stealer,que describió como “el malware que más roba información”.

La compañía de Redmond explicó que dicho malware roba desde contraseñas hasta cuentas bancarias y criptomonedas. Aseguró que incluso este malware,que es una especie de ransomware,ha sido utilizado para que los delincuentes exijan el pago por rescate de la información.

El robo a través de este malware es tan alarmante,que Microsoft aseguró que entre el 16 de marzo y el 16 de mayo de 2025,identificaron más de 394 mil computadoras con Windows en todo el mundo infectadas por Lumma.

“Mediante una orden judicial concedida en el Tribunal de Distrito de Estados Unidos del Distrito Norte de Georgia,la DCU de Microsoft incautó y facilitó el desmantelamiento,la suspensión y el bloqueo de la columna vertebral de la infraestructura de Lumma.

“Al mismo tiempo,el Departamento de Justicia incautó la estructura de mando central de Lumma e interrumpió la actividad en los mercados en los que se vendía la herramienta a otros ciberdelincuentes”,reveló Steven Masada,consejero General Adjunto de la Unidad de Delitos Digitales de Microsoft,a través de un comunicado.

Microsoft explicó que Lumma es tan efectivo porque se trata de un malware que es fácil de propagar,además de que es muy simple de programar para que pueda eludir defensas que lo rastreen.

“En marzo de 2025,Microsoft Threat Intelligence identificó una campaña de phishing que se hacía pasar por la agencia de viajes online Booking.com. La campaña utilizaba múltiples malwares de robo de credenciales,incluido Lumma,para llevar a cabo fraudes y robos con fines lucrativos”,ejemplificó la compañía.

La compañía que dirige Satya Nadella hizo un llamado para que diversas empresas,gobiernos y academia continúen colaborando para contrarrestar a los ciberdelincuentes y ayudar a garantizar la seguridad de los usuarios y las infraestructuras críticas.