Microsoft informó que al menos 394 mil computadoras con sistema operativo Windows fueron infectadas en todo el mundo por el malware Lumma Stealer, una herramienta utilizada por ciberdelincuentes para robar contraseñas, datos bancarios y billeteras de criptomonedas.
Según detalló la compañía en su blog oficial, las infecciones ocurrieron entre el 16 de marzo y el 16 de mayo.
El 13 de mayo, la unidad de delitos digitales de Microsoft presentó una demanda en un tribunal de Georgia, Estados Unidos, que permitió confiscar, suspender y bloquear alrededor de 2 mil 300 dominios utilizados como infraestructura de soporte del malware.
De forma paralela, el Departamento de Justicia estadounidense desmanteló el sistema central de comando de Lumma y cerró plataformas de compraventa del software, con apoyo de autoridades en Europa y Japón, que también neutralizaron servidores locales.
El mapa de propagación publicado por Microsoft muestra una mayor concentración de casos en Europa, con focos rojos en Alemania, Polonia, Países Bajos, España y Portugal. También se detectaron infecciones en el este de Estados Unidos, así como en México y Brasil.
La empresa citó como ejemplo una campaña de phishing lanzada en marzo, en la que ciberdelincuentes se hicieron pasar por la plataforma Booking.com para engañar a usuarios y robar información mediante Lumma.
Microsoft aseguró que los equipos afectados ya no corren riesgo.
