Microsoft alerta: 394 mil computadoras infectadas por malware Lumma en todo el mundo

Microsoft anunció una ofensiva contra una red global de ciberataques tras detectar que 394 mil computadoras con Windows fueron infectadas por el software malicioso conocido como Lumma Stealer, utilizado para el robo masivo de información confidencial.

Entre el 16 de marzo y el 16 de mayo, este malware se infiltró en cientos de miles de dispositivos en todo el mundo, principalmente en Europa y América, robando datos sensibles como contraseñas, accesos a cuentas bancarias y billeteras de criptomonedas. Estos datos eran posteriormente utilizados para extorsiones o ataques a servicios críticos, según detalló la empresa en una publicación oficial.

Para frenar esta operación, Microsoft llevó a cabo una acción judicial el 13 de mayo ante un tribunal en Georgia, Estados Unidos, que le permitió neutralizar más de 2.300 dominios vinculados con la red de control de Lumma. Esta infraestructura era clave para coordinar los ataques y diseminar el software malicioso.

Tecnología

La primera computadora analógica de la historia fue construida hace más de dos mil años por los griegos para predecir eclipses y los científicos modernos tardaron un siglo en entender el complejo sistema de engranajes del mecanismo de Anticitera

De forma paralela, el Departamento de Justicia de EE.UU. logró intervenir el sistema central que dirigía las operaciones del malware, al tiempo que autoridades de Europa y Japón colaboraron para desconectar servidores y recursos técnicos distribuidos en sus territorios, indica EFE.

Según un mapa compartido por Microsoft, Alemania, Polonia, los Países Bajos, España y Portugal estuvieron entre los países más afectados, junto con regiones del este de Estados Unidos, Brasil y México.

“Gracias al trabajo conjunto con agencias gubernamentales y socios tecnológicos, hemos logrado cortar la comunicación entre el malware y las máquinas comprometidas”, afirmó Microsoft, señalando que los sistemas afectados ya no estarían en peligro.

Uno de los métodos de propagación más efectivos se produjo en marzo, cuando los delincuentes lanzaron una campaña de phishing haciéndose pasar por Booking.com, engañando a los usuarios para que descargaran archivos infectados que permitían el robo de información.