En un contexto en el que la ciberdelincuencia se ha convertido en una de las principales amenazas globales, Microsoft ha alertado sobre el crecimiento exponencial del malware Lumma Stealer, un infostealer utilizado por actores maliciosos con fines económicos.

Según un informe publicado por la unidad de crímenes digitales de Microsoft (DCU) el 21 de mayo de 2025, la compañía ha logrado identificar que casi 400,000 computadoras con sistema Windows en todo el mundo han sido infectadas por este malware en el período comprendido entre el 16 de marzo y el 16 de mayo de 2025.

Este aumento evidencia la sofisticación y adaptabilidad de los operadores que controlan Lumma Stealer, una plataforma que se ha consolidado como una herramienta clave para robar datos personales y financieros.

Lumma Stealer, también conocido como LummaC2, funciona como un servicio malware (Malware-as-a-Service) que permite a los cibercriminales acceder y extraer información sensible desde navegadores web, monederos digitales de criptomonedas y distintas aplicaciones instaladas en los dispositivos comprometidos.

Además, se ha detectado que los operadores utilizan esta plataforma para desplegar otros tipos de malware, ampliando así su alcance y potencial de daño.

Microsoft ha señalado que Lumma Stealer representa un cambio en las estrategias de distribución de malware, caracterizadas por su capacidad de rotar dominios maliciosos, explotar redes publicitarias y aprovechar servicios en la nube legítimos para evadir la detección.

Las técnicas de propagación del malware son diversas y sofisticadas. Una de las más comunes consiste en enviar correos electrónicos de phishing que aparentan ser de empresas confiables, incluyendo enlaces o archivos adjuntos que conducen a sitios falsos o servidores maliciosos donde se instala automáticamente Lumma Stealer.

También se han detectado campañas en las que se colocan anuncios falsos en los resultados de búsquedas en Google y otros motores, promocionando software popular como “Notepad++” o “actualización de Chrome”, que redirigen a sitios falsos que instalan el malware en los dispositivos.

Otra vía de infección frecuente es la distribución de aplicaciones piratas o crackeadas, que se comparten en plataformas de intercambio de archivos.

Estos archivos, que parecen legítimos, contienen en realidad el malware que se activa tras la instalación. Además, los cibercriminales están aprovechando plataformas públicas como GitHub para subir scripts y archivos maliciosos disfrazados de herramientas útiles, lo que facilita la propagación de Lumma Stealer.

Microsoft también ha destacado el uso de técnicas engañosas como páginas con CAPTCHA falsos, utilizadas para engañar a los usuarios y que estos descarguen e instalen el malware sin saberlo.

La compañía ha trabajado en estrecha colaboración con socios de la industria y fuerzas del orden internacionales para desmantelar la infraestructura de Lumma Stealer, cerrando servidores y plataformas donde se vendía este malware a otros ciberdelincuentes.

Este ataque masivo y sofisticado no es un fenómeno aislado en la historia de la ciberseguridad. Desde los primeros virus informáticos en los años 80, que afectaron a grandes corporaciones y gobiernos, la lucha contra el malware ha evolucionado en paralelo con las tecnologías digitales.

La aparición de plataformas de malware como Lumma Stealer refleja la creciente profesionalización del crimen cibernético, que ha pasado de ser un simple hobby de hackers a una industria multimillonaria.

En este contexto, la comunidad internacional está cada vez más alerta ante la necesidad de fortalecer las defensas digitales y promover la cooperación entre países para frenar estas amenazas.

La detección y neutralización de Lumma Stealer es solo un ejemplo de los esfuerzos en marcha para proteger a usuarios y empresas de la creciente oleada de ciberataques que, semana tras semana, se vuelven más complejos y peligrosos.