Microsoft, en colaboración con las fuerzas del orden mundiales, desmanteló con éxito la red de malware Lumma Stealer en mayo de 2025. Esta acción sigue al rastreo de infecciones en más de 394,000 dispositivos Windows entre el 16 de marzo y el 16 de mayo de 2025. Lumma Stealer, un Malware-as-a-Service (MaaS), se ha vendido en foros clandestinos desde 2022 y se ha convertido en una herramienta favorita para los ciberdelincuentes.
El malware se utilizó para robar credenciales de inicio de sesión, números de tarjetas de crédito y datos de billeteras de criptomonedas. Microsoft obtuvo una orden judicial para dar de baja aproximadamente 2,300 dominios maliciosos que respaldaban la infraestructura de Lumma. El Departamento de Justicia de EE. UU. tomó el control del sistema de comando central de Lumma e interrumpió los mercados donde se vendía la herramienta.
La cooperación internacional fue crucial en el desmantelamiento. El Centro de Control de Delitos Cibernéticos de Japón (JC3) facilitó la suspensión de la infraestructura Lumma con sede local. Europol ayudó en las acciones contra cientos de dominios. Esta acción conjunta está diseñada para ralentizar a los ciberdelincuentes, lo que dificulta la reconstrucción de su infraestructura.
Para protegerse contra el malware infostealer, los usuarios deben ser escépticos ante las indicaciones de CAPTCHA y utilizar un software antivirus potente. Habilitar la autenticación de dos factores y mantener los dispositivos actualizados también son pasos cruciales. El desmantelamiento de Lumma Stealer por parte de Microsoft es una victoria significativa en la lucha contra las violaciones de datos impulsadas por los infostealers.