Microsoft reveló el pasado 21 de mayo una preocupante ola de infecciones a nivel mundial provocada por Lumma Stealer, un sofisticado malware diseñado para robar información sensible de los usuarios. De acuerdo con el análisis publicado por la compañía en su blog oficial, al menos 394.000 computadoras con sistema operativo Windows fueron comprometidas entre el 16 de marzo y el 16 de mayo de 2025.
Lumma Stealer se caracteriza por su capacidad para sustraer contraseñas, credenciales bancarias y billeteras de criptomonedas, convirtiéndose en una herramienta muy atractiva para ciberdelincuentes que operan en mercados ilícitos de datos.
Europa, la región más afectada
El informe de Microsoft incluye un mapa de propagación que evidencia el nivel de penetración del malware en distintas regiones. La mayor concentración de casos se registró en Europa, con focos de alta infección en Alemania, Polonia, Países Bajos, España y Portugal. Estas áreas presentan un notable color rojo en el mapa, indicador de una densidad de infecciones superior al promedio.
Este patrón sugiere que los operadores de Lumma Stealer han centrado sus esfuerzos en países con alta actividad tecnológica y densidad de usuarios conectados, posiblemente apuntando a empresas, usuarios bancarios y operadores de criptomonedas.
América también bajo amenaza
Aunque Europa se lleva el epicentro de la propagación, Microsoft también identificó infecciones en el continente americano. En particular, el este de Estados Unidos muestra una considerable actividad del malware. México y Brasil figuran también entre los países afectados, lo que evidencia la expansión del Lumma Stealer hacia regiones con economías emergentes y creciente adopción digital.
¿Cómo actúa Lumma Stealer?
Este malware es un tipo de infostealer, es decir, un software malicioso que tiene como objetivo infiltrarse en los sistemas para extraer información privada del usuario. Una vez que logra instalarse en un dispositivo, Lumma Stealer puede:
- Escanear navegadores web para robar contraseñas almacenadas.
- Acceder a datos bancarios y credenciales de acceso a cuentas financieras.
- Localizar y extraer claves privadas de billeteras de criptomonedas.
- Enviar toda esta información al atacante a través de servidores remotos.
Su propagación suele producirse mediante correos electrónicos maliciosos, enlaces comprometidos, descargas de software pirata o archivos adjuntos disfrazados.
Microsoft emite recomendaciones de seguridad
Ante esta amenaza global, Microsoft ha emitido una serie de recomendaciones para usuarios individuales y corporativos, entre ellas:
- Actualizar regularmente el sistema operativo Windows y todos los programas instalados.
- Utilizar soluciones antivirus confiables y mantenerlas activadas y actualizadas.
- No hacer clic en enlaces sospechosos ni descargar archivos desde fuentes no verificadas.
- Utilizar contraseñas fuertes y únicas, además de gestores de contraseñas seguros.
- Implementar autenticación de dos factores en cuentas bancarias, correos electrónicos y servicios críticos.
Una amenaza en evolución
La aparición y propagación del Lumma Stealer representa una nueva etapa en la evolución del cibercrimen, caracterizada por campañas cada vez más sofisticadas, automatizadas y dirigidas a objetivos específicos. Las empresas tecnológicas y los usuarios deben mantenerse alerta y adoptar una cultura de ciberseguridad preventiva para reducir el impacto de este tipo de amenazas.
Microsoft continuará monitoreando el comportamiento del malware y colaborando con otras empresas y autoridades para mitigar su expansión.
Fuente: NX Noticias
Te puede interesar:
Gobierno de Daniel Noboa combate el reclutamiento de niños y adolescentes en el crimen organizado
