La propagación del malware Lumma afectó principalmente a Europa, Estados Unidos, Brasil y México, según informó la compañía tecnológica
La compañía Microsoft anunció que aproximadamente 394 mil computadoras con sistema operativo Windows en todo el mundo fueron infectadas con el malware Lumma Stealer, una herramienta utilizada por ciberdelincuentes para robar información confidencial. La empresa indicó que las infecciones ocurrieron entre el 16 de marzo y el 16 de mayo, y que las autoridades internacionales están trabajando para desmantelar la estructura del ciberdelito responsable.
En una publicación en su blog, Microsoft detalló que su unidad contra crímenes digitales tomó medidas legales el 13 de mayo en un tribunal de Georgia, lo que permitió incautar y bloquear alrededor de 2,300 dominios utilizados como infraestructura por Lumma. Paralelamente, el Departamento de Justicia de EE.UU. se aseguró de intervenir la estructura de comando central del malware y de interrumpir los mercados donde se vendía la herramienta a otros ciberdelincuentes. Además, las autoridades en Europa y Japón colaboraron en la suspensión de infraestructuras locales relacionadas con Lumma.
El mapa de propagación compartido por Microsoft señala que la infección se concentró principalmente en Europa, con países como Alemania, Polonia, Países Bajos, España y Portugal en rojo, además de regiones en el este de Estados Unidos, Brasil y México. La compañía aseguró que, tras las acciones conjuntas, las comunicaciones entre el malware y sus víctimas fueron cortadas, reduciendo significativamente el riesgo para las computadoras infectadas.
Microsoft también proporcionó un ejemplo de cómo se difundió Lumma en marzo, mediante una campaña de suplantación de identidad que simulaba ser una comunicación de Booking.com, logrando engañar a usuarios y facilitar el robo de datos y fraudes.
La colaboración internacional y las acciones legales permiten a las autoridades y a Microsoft reducir el impacto del malware, aunque advierten sobre la importancia de mantener medidas de seguridad actualizadas para prevenir nuevas infecciones.
