Liberal del Sur – Periodismo Trascendente Noticias de Coatzacoalcos y el Sur de la Región
Windows.
* El malware ruso fue usado para robar contraseñas, datos bancarios y criptomonedas en sectores como salud, videojuegos y telecom.
ESTADOS UNIDOS
AGENCIAS
Cientos de miles de computadoras con Windows fueron infectadas recientemente por un malware como servicio conocido como Lumma Stealer, anunció Microsoft ayer y agregó que cortó las comunicaciones entre el malware y las víctimas en todo el mundo.
Según la empresa, más de 394 mil computadoras Windows en todo el mundo fueron infectadas por Lumma entre el 16 de marzo y el 16 de mayo.
Microsoft quitó las comunicaciones entre el virus y sus víctimas, además de confiscar más de mil 300 dominios utilizados por el malware.
Trescientos dominios serán redirigidos a los sumideros de Microsoft: dominios controlados que se utilizan para capturar y evaluar tráfico malicioso.
Microsoft afirmó que había “tomado posesión y facilitado la eliminación, suspensión y bloqueo” de dominios maliciosos que servían como núcleo de la operación de Lumma, y señaló que el Departamento de Justicia también había tomado posesión de la “estructura de comando central” del virus e interrumpido los mercados en los que se vende.
El malware se identificó recientemente en una campaña de hacking que utilizó ataques de phishing suplantando la identidad de la agencia de viajes online Booking.com. En general, Lumma se ha utilizado para atacar comunidades de videojuegos y sectores como la salud, las telecomunicaciones, las finanzas, la manufactura y la logística.
Lo que no se sabe es en qué parte del mundo se originaron específicamente los ataques entre el periodo mencionado anteriormente. Microsoft tampoco especificó si los ordenadores pertenecían a particulares o empresas ni qué sectores, si los hubo, se vieron afectados.
Sin embargo, sí se conoce que unos 400 es el número de clientes activos que el desarrollador de Lumma, también llamado “Shamel”, dijo tener en 2023.
Los ciberataques aumentaron significativamente en 2025, según un estudio de la firma de software informático Check Point, que informó que el sector educativo global registró el mayor número de ataques en el primer trimestre de este año (4484 semanales).
¿Qué es Lumma?
Lumma es un malware ruso como servicio que se vende en foros clandestinos a hackers que suelen usarlo, suplantando la identidad de marcas de confianza, para monetizar información robada o explotar a sus víctimas.
Lumma se ha utilizado para robar contraseñas, información bancaria y monederos de criptomonedas, lo que permite a los hackers exigir un rescate o interrumpir la actividad de sus cuentas.
