Malware como servicio afecta a cientos de miles de computadoras y Microsoft contraataca
La llamada Unidad de Crímenes Digitales de Microsoft, DCU, por sus siglas en inglés, en colaboración con agencias de seguridad y compañías de ciberseguridad de todo el mundo, se encuentran dando pasos importantes para desmantelar una de las herramientas más empleadas por los hackers maliciosos; el malware conocido como “Lumma Stealer”.
Se trata de un tipo de software malicioso que está diseñado para robar de forma silenciosa información personal y corporativa desde computadoras infectadas. Esta herramienta se ofrece bajo el modelo de Malware como Servicio o MaaS, lo que significa que cualquier pirata informático puede pagar por utilizarla, del mismo modo como se contrata un servicio como Adobe o Netflix.
Desde el año 2022, al menos, esta amenaza ha sido utilizada por cientos de delincuentes en línea, con el objetivo de obtener contraseñas, datos de tarjetas de crédito, información bancaria e incluso, billeteras de criptomonedas, entre otros datos importantes.
En el mes de mayo de este año, la DCU de Microsoft ha presentado una denuncia legal contra los responsables de Lumma Stealer y, gracias a una orden judicial en los Estados Unidos, lograron incautar y bloquear más de 2 mil dominios de Internet, aproximadamente, los cuales eran usados para controlar el funcionamiento del malware. Estos dominios actuaban como canales principales de comunicación entre el software malicioso y los operadores que lo dirigían desde distintas partes del planeta.
En paralelo, el Departamento de Justicia de los Estados Unidos intervino el sistema principal de comando de Lumma y detuvo el funcionamiento de los mercados en línea donde este malware se comercializaba. Del mismo modo, participaron en la operación Europol, la agencia policial del viejo continente, y el Centro de Control del Cibercrimen de Japón, quienes se encargaron de desactivar partes del sistema de Lumma en sus respectivas regiones.
TIC Defense es una empresa que ofrece servicios, herramientas, soluciones y productos de alta tecnología con el objetivo de proteger los activos digitales de las organizaciones. Si necesitas robustecer las defensas informáticas de tu compañía, contacta con nosotros y vamos a resolver tus problemas de protección de datos.
Entre los meses de marzo y mayo del año en curso, el gigante tecnológico Microsoft ha detectado más de 394 mil computadoras infectadas con Lumma Stealeren distintas partes del mundo. De los dominios infectados, al menos 1.300 han sido redireccionados hacia servidores especiales conocidos como “sinkholes” o “sumideros”, por su traducción al español.
Estos servidores están diseñados para recolectar de forma segura los datos enviados por computadoras comprometidas, permitiendo a los expertos analizar la amenaza, rastrear su alcance y desarrollar estrategias de protección más efectivas para los usuarios.
Este software malicioso ha sido empleado con frecuencia en campañas de suplantación de identidad, mediante correos falsos que aparentan ser de empresas confiables. Estos correos buscan engañar a las víctimas para que entreguen voluntariamente su información personal. El creador de este malware, que opera bajo el alias “Shamel”, se encuentra en Rusia y ofrece distintos niveles de servicio, permitiendo a los compradores personalizar y ocultar malware según sus objetivos criminales.
Esta operación representa un avance significativo en la lucha contra la ciberdelincuencia, dejando en evidencia también lo sofisticadas que se han vuelto estas amenazas y la necesidad de mantener una vigilancia constante. Por ello, Microsoft y sus aliados se encuentran trabajando de forma continua para rastrear y desmantelar redes que siguen utilizando variantes de Lumma y otras herramientas similares.
