Desarticulación de la red de cibercrimen del infostealer Lumma

Europol y Microsoft llevaron a cabo una operación conjunta para desmantelar Lumma, considerado el infostealer más extendido en los últimos años. Entre marzo y mayo de 2025, Microsoft detectó más de 394.000 equipos infectados por Lumma. En una acción coordinada con Europol, la Unidad de Delitos Digitales (DCU) de Microsoft y otros socios internacionales como el Departamento de Justicia de Estados Unidos y el Centro de Control del Cibercrimen de Japón, se interrumpió la infraestructura técnica de Lumma, bloqueando sus comunicaciones con las víctimas. Además, se incautaron y redirigieron más de 1.300 dominios vinculados al malware hacia sumideros DNS de Microsoft.

Lumma es una herramienta que permitía a los ciberdelincuentes recopilar datos confidenciales de dispositivos comprometidos a gran escala. Las credenciales robadas, los datos financieros y la información personal se recopilaban y vendían a través de un mercado especializado, lo que convertía a Lumma en una herramienta central para el robo de identidades y el fraude en todo el mundo. Este mercado de Lumma funcionaba como un centro de compraventa de malware, proporcionando a los delincuentes un acceso rápido a funcionalidades avanzadas de robo de datos.

Europol desempeñó el rol de coordinador mediante el intercambio de inteligencia entre países europeos, apoyándose en las investigaciones de Microsoft y facilitando una respuesta rápida. La operación también incluyó el cierre del panel de control del malware en Estados Unidos, con el que los ciberdelincuentes gestionaban los equipos infectados y la suspensión de infraestructura con base en Japón, debilitando significativamente la red criminal detrás de Lumma.