Se apaga la llama de Lumma Stealer

Solo entre el 16 de marzo y el 16 de mayo de este año, Microsoft detectó más de 394.000 sistemas Windows en todo el mundo infectados con el stealer Lumma, el malware de robo de información más prolífico del mundo, según datos de la compañía, que ha jugado un rol destacado en su desmantelamiento junto a “otros socios de la industria” y distintas autorizades internacionales.

Gracias a una orden judicial del Tribunal de Distrito Norte de Georgia, en Estados Unidos, la Unidad de Delitos Digitales (DCU) de Microsoft incautó y ayudó a desmantelar  la “columna vertebral de la infraestructura de Lumma”. Simultáneamente, el Departamento de Justicia de Estados Unidos incautó la estructura de mando central del malware; y el European Cybercrime Centre de Europol (EC3) y el Centro de Control de la Ciberdelincuencia de Japón facilitaron la suspensión de su infraestructura local.

La acción contra Lumma ha permitido cortar las comunicaciones entre el malware y las víctimas, mientras que 1.300 dominios se incautaron o fueron transferidos a Microsoft, 300 de ellos intervenidos por el European Cybercrime Centre de Europol (EC3). El infostealer era un malware utilizado por numerosos ciberdelincuentes para el robo de información, desde contraseñas a monederos de criptomonedas.

Para Steven Masada, consejero general adjunto de la Unidad de Delitos Digitales de Microsoft, “sabemos que los ciberdelincuentes son persistentes y creativos. Nosotros también debemos evolucionar para identificar nuevas formas de interrumpir las actividades maliciosas. La DCU de Microsoft seguirá adaptándose e innovando para contrarrestar la ciberdelincuencia y ayudar a garantizar la seguridad de las infraestructuras críticas, los clientes y los usuarios en la Red”.