Una operación internacional de ciberseguridad liderada por Microsoft ha asestado un golpe decisivo contra la infraestructura del peligroso infostealer Lumma en mayo de 2025. La intervención resultó en la neutralización de aproximadamente 2300 dominios maliciosos y componentes críticos de la infraestructura de comando y control del malware.

Colaboración internacional sin precedentes en ciberseguridad

La operación ha reunido a importantes actores tecnológicos y fuerzas del orden de múltiples países. El Departamento de Justicia de Estados Unidos tomó control de cinco dominios críticos de los paneles de control de Lumma, mientras que Europol (EC3) y el Centro Japonés contra el Cibercrimen (JC3) coordinaron la neutralización de infraestructuras en sus respectivas jurisdicciones. Empresas como Cloudflare, ESET, CleanDNS, Bitsight y Lumen aportaron recursos y experiencia técnica crucial.

Impacto y alcance de la amenaza neutralizada

Los datos recopilados por Microsoft revelan que entre marzo y mayo de 2025, se detectaron más de 394.000 equipos Windows infectados. La implementación de tecnología sinkhole en más de 1300 dominios comprometidos permitirá recopilar información vital sobre los patrones de ataque y mejorar las estrategias de defensa contra futuras amenazas.

Características técnicas y metodología del malware

Lumma, surgido en 2022, representa una amenaza significativa para usuarios de Windows y macOS. Este malware, comercializado bajo un modelo de suscripción con precios entre $250 y $1000, está diseñado para el robo masivo de datos sensibles, incluyendo credenciales de navegadores, carteras criptográficas, información bancaria y cookies de sesión. Los datos robados son compilados y transmitidos a servidores controlados por los atacantes.

Medidas de mitigación y respuesta técnica

Cloudflare implementó contramedidas innovadoras para combatir los intentos de los operadores de Lumma de ocultar sus servidores de recolección de datos. Entre las medidas destacadas se encuentra la implementación del servicio Turnstile en las páginas de advertencia, dificultando significativamente la operativa de los atacantes.

El FBI y CISA han publicado un detallado boletín técnico que incluye indicadores de compromiso y tácticas utilizadas por los atacantes. Los expertos en ciberseguridad coinciden en que esta operación incrementará significativamente los costos operativos para los cibercriminales, forzándolos a buscar nuevos vectores de ataque y reduciendo temporalmente la efectividad de sus campañas maliciosas. Se recomienda a organizaciones y usuarios mantener sus sistemas actualizados y implementar soluciones de seguridad robustas para protegerse contra amenazas similares.