Microsoft, con el apoyo de Europol y el Departamento de Justicia de Estados Unidos, ha logrado desmantelar Lumma, un virus tipo malware que afectó a más de 394 mil sistemas informáticos a nivel global en solo dos meses. La compañía ha calificado a Lumma como «un riesgo constante para la seguridad global» debido a su uso contra infraestructuras críticas en sectores como manufactura, telecomunicaciones, logística, finanzas y salud.
Detalles de la Infección
Entre el 16 de marzo y el 16 de mayo de este año, Lumma infectó cientos de miles de computadoras con Windows, robando información sensible y, en algunos casos, crítica para el funcionamiento de infraestructuras. La unidad de seguridad informática de Microsoft, Threat Intelligence, identificó en marzo una campaña en la que los ciberdelincuentes suplantaban a la agencia de viajes en línea Booking para instalar el malware y cometer fraudes y robos.
Lumma, también conocido como LummaC2, fue empleado además para atacar comunidades de videojuegos y plataformas de formación a distancia. Su origen se atribuye al grupo cibercriminal Storm-2477, que amplificó su alcance mediante la venta en la dark web. Los principales objetivos del malware eran los datos almacenados en aplicaciones de uso común, como navegadores web y billeteras de criptomonedas.
Tácticas de Propagación y Recomendaciones
Los ciberdelincuentes utilizaron diversas tácticas para difundir la infección, incluyendo campañas de correo electrónico, malvertising (uso de anuncios publicitarios fraudulentos) y la descarga de aplicaciones que, aparentemente legítimas, estaban infectadas. Un ejemplo de estas tácticas fue la creación de anuncios falsos para supuestas actualizaciones de Chrome, indistinguibles de los reales.
Para mitigar este riesgo, Microsoft reitera la importancia de descargar aplicaciones únicamente desde sitios web oficiales y fuentes verificadas.
Fuente: Microsoft
