La seguridad en línea es un aspecto muy importante que todos los internautas deben tener claro, especialmente en un mundo en el que se suele digitalizar la vida e información personal. Y Microsoft es consciente de ello, por lo que ha estado luchando sin parar para desarrollar mejores técnicas de protección para los usuarios.
Pero esto no es todo, ya que, como lo comparte la compañía en una publicación de su blog oficial, Microsoft ha estado trabajando arduamente en colaboración con sus socios internacionales para desmantelar la herramienta más usada para robar información personal y de las empresas, Lumma Stealer. A continuación, contaremos más detalles al respecto.
¿Qué es Lumma Stealer?
Antes de entrar en detalles sobre los esfuerzos de Microsoft por detener y desmantelar Lumma Stealer, es importante explicar qué es esta herramienta tan peligrosa.
Básicamente, Lumma Stealer es un tipo de malware como servicio (MaaS) y que se ha comercializado en foros clandestinos desde hace varios años. Aunque se sabe que aproximadamente desde 2022.
Dicho de otro modo, Lumma es una herramienta que se encarga de robar datos personales y organizativos para, posteriormente, permitirles a los cibercriminales lucrarse con esta información y venderla por internet al mejor postor.
El principal objetivo de los cibercriminales que utilizan Lumma Stealer es robar la información para monetizarla al venderla. Aunque también pueden emplear estos datos para otros fines.
No es todo, ya que esta herramienta es muy fácil de distribuir, pero, a su vez, muy difícil de detectar por los sistemas de protección. Esto hace que sea complicado lidiar con la amenaza, ya que puede colarse en los equipos sin que los usuarios se den cuenta.
Además de esto, Lumma Stealer puede distribuirse a través de correos electrónicos y publicidad maliciosa, entre otros métodos. El pasado mes de marzo de de 2025, Microsoft Threat Intelligence fue capaz de detectar una campaña de phishing que se hacía pasar por Booking, la popular agencia de viajes.
Se sabe que el creador de Lumma vive en Rusia y su alias es «Shamel». Este ha estado comercializando Lumma Stealer a través de Telegram y otras plataformas de chat del país. Y lo más perturbador es que incluso ha ofrecido distintos niveles de servicio, por lo que, mientras más paguen los interesados, podrán obtener más herramientas.
Microsoft lidera los esfuerzos para intentar desmantelar Lumma Stealer y proteger a los cibernautas
Definitivamente, Lumma Stealer es una amenaza real y que ha causado estragos en los últimos años. Y Microsoft sabe de su existencia, por lo que, en conjunto con sus socios internacionales, la Unidad de Delitos Digitales de Microsoft ha estado trabajando arduamente para acabar con dicha herramienta.
De hecho, el pasado 13 de mayo de 2025, la Unidad de Delitos Digitales de Microsoft presentó sus acciones legales contra este malware, ya que es conocido por robar contraseñas, tarjetas de crédito, cuentas bancarias, billeteras de criptomonedas y más información personal.
En este sentido, el Tribunal de Distrito de Estados Unidos del Distrito Norte de Georgia ha fallado a favor de Microsoft, pudiendo bloquear más de 2.300 webs maliciosos que se encargaban de comercializar esta herramienta.
Pero no es todo, ya que el Departamento de Justicia ha interrumpido mercados en los que se comercializaba esta herramienta, asestando un duro golpe a su distribución. Y así, otras entidades gubernamentales en el mundo han formado parte de esta ofensiva, como el Centro Europeo de Ciberdelincuencia y el Centro de Control de Ciberdelincuencia de Japón lograron suspender la infraestructura local de Lumma.
Microsoft ha identificado casi 395.000 ordenadores con Windows infectados con Lumma en el mundo, por lo que han tomado cartas en el asunto. También han identificado otros 1.300 dominios que han sido transferidos a la compañía y mucho más.
No se puede negar que Microsoft ha estado liderando la ofensiva global contra Lumma Stealer, lo que es algo muy positivo para los usuarios. Y estas acciones son fundamentales, ya que, por allá por noviembre de 2023, «Shamel» reveló que tenía aproximadamente 400 clientes activos con esta herramienta, por lo que la amenaza ha sido latente.
Debido a esta organización criminal, es fundamental que los países formen una coalición para intentar detener la distribución de esta y otras amenazas, protegiendo a las personas y su información.
Evidentemente, aunque estas acciones no significan el final de las amenazas, sí es cierto que representan un duro golpe a los cibercriminales y a las herramientas que suelen utilizar para vulnerar los sistemas y robar información de las personas. Con el tiempo, se desarrollarán nuevas técnicas y programas para seguir distribuyendo malware, pero es bueno saber que Microsoft, junto a sus socios internacionales, continúan combatiendo estas amenazas. Sin dejar de lado el gran apoyo que han brindado empresas de ciberseguridad como ESET, Cloudflare, CleanDNS, entre muchas más.
Toda esta información en detalle puede leerse directamente en el blog oficial de Microsoft, donde han compartido todos sus avances en la lucha contra esta molesta y peligrosa herramienta.
