Microsoft, en conjunto con Europol, logró desmantelar una red global de ciberataques ligada al malware Lumma, considerado el infostealer más grande del mundo. La operación, que abarcó entre el 16 de marzo y el 16 de mayo de 2025, logró neutralizar esta amenaza que había infectado a más de 394 mil equipos con sistema operativo Windows en todo el mundo.
Lumma operaba bajo el modelo de Malware-as-a-Service (MaaS), siendo comercializado desde 2022 en foros clandestinos. Permitía a ciberdelincuentes robar credenciales, datos personales y financieros para realizar fraudes, robo de identidad y vender la información en el mercado negro. Su capacidad de distribución, evasión de detección y personalización lo convirtieron en una herramienta clave para grupos criminales como Octo Tempest.
Microsoft, a través de su Unidad de Crímenes Digitales (DCU), presentó una demanda en el Distrito Norte de Georgia en Estados Unidos y obtuvo una orden judicial para intervenir la red delictiva. Más de 1,300 dominios utilizados por el malware fueron redirigidos a servidores controlados por Microsoft, lo que permitió cortar su operación y monitorear el alcance del ataque.
La operación incluyó campañas de phishing disfrazadas de Booking.com y otras marcas conocidas, con las que engañaban a las víctimas para obtener sus datos. Las industrias más afectadas fueron manufactura y educación, entre otras.
En el centro de la operación se encuentra “Shamel”, un presunto programador ruso que diseñó y comercializó Lumma como si fuera una empresa legítima, con servicios diferenciados y un logo de marca, llegando a tener alrededor de 400 clientes activos.
Microsoft enfatizó que la colaboración internacional es clave para enfrentar las nuevas amenazas digitales: “Sabemos que los ciberdelincuentes son persistentes y creativos. Nosotros también debemos evolucionar”.