Microsoft informa que 394.000 computadoras fueron afectadas por el malware Lumma – Noticias SIN

Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.

Nueva York. – Microsoft anunció este miércoles que 394.000 ordenadores con el sistema operativo Windows a nivel global fueron infectados por el programa malicioso (‘malware’) Lumma y las autoridades internacionales están tratando de desmantelar la red de ciberdelincuencia que lo opera.

Las computadoras fueron infectadas entre el 16 de marzo y el 16 de mayo por Lumma Stealer, una de las herramientas “predilectas” de los piratas informáticos para robar información sensible, como contraseñas, cuentas bancarias o billeteras de criptomonedas, que luego utilizan para exigir rescates o atacar servicios esenciales, según explicó Microsoft en su blog.

El gigante tecnológico detalló que el 13 de mayo su unidad contra crímenes digitales presentó una acción legal en un tribunal de Georgia (EE.UU.), lo que le permitió “confiscar y facilitar la caída, suspensión y bloqueo de unos 2.300 dominios” que formaban “la infraestructura de Lumma”.

El Departamento de Justicia de EE.UU., al mismo tiempo, “se hizo con la estructura de comando central de Lumma e interrumpió los mercados donde se comercializaba la herramienta a otros ciberdelincuentes”, mientras que las autoridades de Europa y Japón colaboraron para suspender las infraestructuras locales del programa.

La propagación del virus se concentró especialmente en el continente europeo, según un mapa compartido por Microsoft en su blog, en el que aparecen en rojo Alemania, Polonia, Países Bajos y otros países cercanos, así como parte de España y Portugal, pero también en el este de EE.UU., Brasil y México.

“Trabajando junto a las autoridades y socios del sector, hemos cortado las comunicaciones entre la herramienta maliciosa y las víctimas”, afirmó Microsoft, dando a entender que los ordenadores infectados ya no están en riesgo.

La empresa citó un ejemplo de cómo se propagó este programa en marzo, con una campaña de suplantación de identidad que hacía creer a los usuarios que eran contactados por la agencia de reservas Booking.com, y donde los piratas perpetraron “fraude y robo” de datos con Lumma.