La operación conjunta ha eliminado la infraestructura técnica de este malware que comprometía cientos de miles de dispositivos a escala global.
Europol y Microsoft han asestado un golpe decisivo contra Lumma Stealer, considerado el infostealer más grande y peligroso del mundo. En una operación internacional desarrollada entre el 16 de marzo y el 16 de mayo de este año, se ha logrado desmantelar la infraestructura técnica de este sofisticado malware utilizado por redes criminales para robar credenciales, datos financieros e información personal a gran escala.
Microsoft identificó más de 394.000 ordenadores con Windows infectados por Lumma en todo el mundo. Gracias a la colaboración con Europol, su Digital Crimes Unit (DCU) y cuerpos de seguridad de múltiples países, se interrumpieron las comunicaciones entre el malware y sus víctimas, aislando su capacidad operativa.
Un ecosistema criminal sofisticado
Lumma no era solo un software malicioso, sino un marketplace completo que ofrecía funcionalidades avanzadas para robar y comercializar datos confidenciales. Criminales de todo el mundo podían acceder fácilmente al malware y monetizar la información sustraída, convirtiendo a Lumma en una herramienta clave para el fraude digital y el robo de identidad.
Se estima que más de 1.300 dominios utilizados para propagar o gestionar el malware han sido intervenidos o redirigidos a servidores controlados por Microsoft (sinkholes), bloqueando así su operatividad. De estos, 300 fueron intervenidos con apoyo directo de Europol.
Colaboración global contra el cibercrimen
La operación ha sido un claro ejemplo de cómo las alianzas público-privadas están redefiniendo la lucha contra el cibercrimen. Edvardas Šileris, director del Centro Europeo de Ciberdelincuencia de Europol (EC3), destacó:
“Los cibercriminales prosperan con la fragmentación, pero juntos somos más fuertes. Esta operación demuestra cómo unir capacidades técnicas y de inteligencia puede desmantelar redes criminales a gran escala.”
Además del trabajo conjunto entre Europol y Microsoft, la operación contó con el apoyo del Departamento de Justicia de EE. UU. (DOJ), que incautó el panel de control principal del malware, y con la colaboración de Japón, donde el Japan Cybercrime Control Center contribuyó a cerrar infraestructura crítica utilizada por los atacantes.
Lumma, una amenaza a escala industrial
Lumma había ganado popularidad en foros criminales por su facilidad de uso y la eficacia en la recolección masiva de datos. Funcionaba como una solución integral para el robo de información, accesible incluso para ciberdelincuentes con conocimientos técnicos limitados. Su desactivación representa un hito importante en la reducción de las amenazas globales relacionadas con infostealers.
Modelo de referencia en cooperación digital
La operación se enmarca en el artículo 26 del Reglamento de Europol, que permite al organismo recibir información y colaborar directamente con entidades privadas en la prevención y combate de delitos graves. Microsoft, miembro del Grupo Asesor de Seguridad en Internet de Europol, ha sido clave para el éxito de esta operación.
Europol reafirma así su estrategia basada en la colaboración intersectorial como elemento fundamental para la seguridad digital en Europa, consciente de que el combate contra las amenazas online requiere sumar capacidades tecnológicas privadas y la coordinación policial transnacional.
La desarticulación de Lumma representa un importante precedente: la cooperación global entre instituciones públicas y empresas tecnológicas puede frenar redes criminales sofisticadas, protegiendo a millones de ciudadanos frente a amenazas invisibles, pero cada vez más presentes.
Fuente: europol
