El
Centro Europeo de Ciberdelincuencia de Europol ha colaborado con Microsoft
para desmantelar
Lumma Stealer («Lumma»), la amenaza de robo de información más importante del mundo.
Esta operación conjunta se centró en el sofisticado ecosistema que permitía a
los delincuentes explotar información robada a gran escala. Europol se
coordinó con las fuerzas del orden europeas para garantizar la adopción de
medidas, aprovechando la información proporcionada por Microsoft.
Entre el 16 de marzo y el 16 de mayo de 2025, Microsoft identificó más de
394.000 computadoras Windows infectados por el malware Lumma en todo el mundo.
En una operación de seguimiento coordinada esta semana, la Unidad de Delitos
Digitales (UCD) de Microsoft, Europol y sus socios internacionales han
interrumpido la infraestructura técnica de Lumma, interrumpiendo la
comunicación entre la herramienta maliciosa y las víctimas. Además, más de
1.300 dominios confiscados o transferidos a Microsoft, incluidos 300 dominios
gestionados por las fuerzas del orden con el apoyo de Europol, serán
redirigidos a los sumideros de Microsoft.
El director del Centro Europeo de Ciberdelincuencia de Europol, Edvardas
Šileris, declaró:
«Esta operación es un claro ejemplo de cómo las colaboraciones
público-privadas están transformando la lucha contra la ciberdelincuencia.
Al combinar las capacidades de coordinación de Europol con los conocimientos
técnicos de Microsoft, se ha desmantelado una vasta infraestructura
criminal. Los ciberdelincuentes prosperan gracias a la fragmentación, pero
juntos somos más fuertes».
¿Qué es (¿era?) Lumma?
Lumma, el mayor ladrón de información del mundo, era una herramienta
sofisticada que permitía a los ciberdelincuentes recopilar datos
confidenciales de dispositivos comprometidos a gran escala. Las credenciales
robadas, los datos financieros y la información personal se recopilaban y
vendían a través de una plataforma especializada, lo que convirtió a Lumma en
una herramienta clave para el robo de identidad y el fraude en todo el mundo.
La plataforma Lumma funcionaba como un centro de compraventa de malware,
proporcionando a los delincuentes un acceso fácil a funciones avanzadas de
robo de datos. Su amplio uso y accesibilidad lo convirtieron en la opción
preferida de los ciberdelincuentes que buscaban explotar datos personales y
financieros.
Europol actuó
como punto central en Europa para el intercambio y la coordinación de
inteligencia. Tras recibir información crítica de Microsoft, el Centro Europeo
de Ciberdelincuencia de Europol enriqueció esta información y proporcionó a
los Estados miembros una visión del panorama de amenazas para garantizar una
comprensión clara de las operaciones de la red.
Como facilitador para los Estados miembros, Europol desempeñó un papel crucial
en la resolución de conflictos, garantizando la identificación y gestión
eficaz de las investigaciones superpuestas. Al recopilar toda la información
relevante y garantizar que los Estados miembros afectados recibieran la
información necesaria con prontitud, Europol facilitó una respuesta rápida.
En una acción coordinada, el Departamento de Justicia de los Estados Unidos
(DOJ) confiscó el panel de control de Lumma, crucial para el mercado de Lumma.
La colaboración de Microsoft con el Centro de Control de Ciberdelincuencia de
Japón (JC3) también condujo a la suspensión de la infraestructura de Lumma con
sede en Japón, lo que contribuyó aún más al desmantelamiento de la red
criminal.
La cooperación con Microsoft en esta operación se llevó a cabo al amparo del
artículo 26 del Reglamento de Europol, que permite a Europol recibir
información y colaborar con entidades privadas para la prevención y la lucha
contra la delincuencia grave.