Microsoft revela ataque global con 394 mil computadoras infectadas
Microsoft reveló que 394 mil computadoras con sistema operativo Windows fueron infectadas por un software malicioso conocido como Lumma Stealer.
Las infecciones ocurrieron entre el 16 de marzo y el 16 de mayo de este año, y afectaron a equipos en varias partes del mundo, incluidos México, Brasil y países de Europa. El programa es uno de los más usados por ciberdelincuentes para robar contraseñas, datos bancarios y criptomonedas.
A través de su blog oficial, Microsoft explicó que el 13 de mayo presentó una acción legal en un tribunal de Georgia, en Estados Unidos, para frenar esta operación delictiva. Gracias a esta medida, la empresa logró incautarse de unos 2 mil 300 dominios relacionados con la infraestructura del malware, los cuales fueron bloqueados y suspendidos para evitar que siguieran operando.
El Departamento de Justicia de Estados Unidos también participó en este operativo. Según el informe, logró desactivar el centro de control de Lumma Stealer y eliminar varios sitios web donde se vendía esta herramienta a otros ciberdelincuentes. A esta labor se sumaron autoridades de Europa y Japón, quienes ayudaron a suspender las redes locales que daban soporte al programa.
El virus se propagó especialmente en Europa, con una fuerte presencia en Alemania, Polonia, Países Bajos, España y Portugal. También se detectaron casos en el este de Estados Unidos, Brasil y México. Microsoft publicó un mapa donde estas regiones aparecen marcadas en rojo por la alta concentración de infecciones.
"Trabajando con autoridades y socios del sector, hemos cortado las comunicaciones entre la herramienta maliciosa y las víctimas", aseguró la empresa, lo que indica que los equipos infectados ya no están en riesgo, al menos por esta variante del malware.
Una de las estrategias usadas para difundir este virus fue una campaña de suplantación de identidad en marzo, donde los piratas hicieron creer a los usuarios que estaban siendo contactados por Booking.com, una plataforma de reservaciones. De esta manera, lograron engañar a cientos de personas para acceder a su información personal y financiera.
Microsoft pidió a los usuarios mantener sus equipos actualizados y evitar abrir correos sospechosos, sobre todo si contienen enlaces o archivos adjuntos. También recomendó utilizar herramientas de seguridad confiables para detectar amenazas en tiempo real.
