Nuestro sitio web utiliza cookies para mejorar y personalizar su experiencia y para mostrar anuncios (si los hay). Nuestro sitio web también puede incluir cookies de terceros como Google Adsense, Google Analytics, Youtube. Al usar el sitio web, usted consiente el uso de cookies. Hemos actualizado nuestra Política de Privacidad. Por favor, haga clic en el botón para consultar nuestra Política de Privacidad.

Ok, acepto
Ciencia y tecnología

Autoridades atacan infraestructura de cibercrimen

Daniel Harper
https://imagenes.eleconomista.com.mx/files/og_thumbnail/uploads/2024/09/16/66e8e93bf3b6a.jpeg


En un esfuerzo conjunto sin precedentes, Microsoft, Europol y autoridades de Estados Unidos han desmantelado una de las infraestructuras cibernéticas más utilizadas en el robo de datos a nivel mundial. El virus, conocido como Lumma Stealer, ha sido identificado como una de las principales amenazas para la seguridad digital, afectando a cientos de miles de usuarios en diversos países.

¿Qué significa Lumma Stealer?

Lumma Stealer se considera un tipo de malware denominado «Malware-as-a-Service» (MaaS), lo cual indica que se encuentra a la venta en internet y cualquier criminal cibernético puede emplearlo, no únicamente sus creadores originales. Este software malicioso, creado por un desarrollador ruso apodado Shamel, ha estado activo desde 2022 y se ha transformado en una opción popular para el hurto de información personal y empresarial.

Desde mediados de marzo hasta abril de 2025, la sección de delitos cibernéticos de Microsoft detectó cerca de 394,000 equipos con sistemas operativos Windows comprometidos por Lumma Stealer a nivel global. Las áreas más impactadas fueron Estados Unidos, México, Brasil, Europa Occidental y Japón.

La operación de desmantelamiento

La cooperación entre Microsoft, Europol, el Departamento de Justicia de Estados Unidos y el Centro para la Prevención del Cibercrimen en Japón ha sido clave para desmantelar la infraestructura de Lumma. Mediante medidas legales y técnicas, se consiguió bloquear, suspender o eliminar cerca de 2,300 direcciones de Internet que eran el pilar de Lumma. Asimismo, el Departamento de Justicia de Estados Unidos logró tomar el control de la entidad principal del entorno Lumma, complicando la venta de la información sustraída.

Esta operación ha sido reconocida como un ejemplo destacado de la colaboración público-privada en la lucha contra la ciberdelincuencia, demostrando la eficacia de las alianzas internacionales para enfrentar amenazas cibernéticas globales.

Repercusiones y proyecciones a futuro

El desmantelamiento de Lumma Stealer representa un golpe significativo para los ciberdelincuentes que utilizan este malware para robar información sensible. Sin embargo, expertos en ciberseguridad advierten que es probable que los desarrolladores de Lumma intenten crear nuevas versiones del malware o modificar su infraestructura para eludir las medidas de seguridad implementadas.

La operación también subraya la importancia de mantener una postura proactiva en la defensa contra amenazas cibernéticas, incluyendo la actualización regular de software, el uso de contraseñas seguras y la educación continua sobre prácticas de seguridad digital.