Microsoft detecta 394.000 ordenadores Windows infectados por el malware Lumma
Microsoft ha asegurado este miércoles que identificó, entre el 16 de marzo y el 16 de mayo, más de 394.000 ordenadores Windows en todo el mundo infectados por el malware Lumma, que es "el principal malware de robo de información que utilizan cientos de actores de ciberamenazas", ha explicado la compañía.
La tecnológica recuerda que "Lumma roba contraseñas, tarjetas de crédito, cuentas bancarias y monederos de criptomonedas y ha permitido a los delincuentes pedir rescates a centros educativos, vaciar cuentas bancarias e interrumpir servicios críticos".
"En colaboración con las fuerzas del orden y partners del sector, hemos cortado las comunicaciones entre la herramienta maliciosa y las víctimas. Además, más de 1.300 dominios fueron incautados o transferidos a Microsoft, entre los que se incluyen 300 dominios intervenidos por EC3, que serán redirigidos a Microsoft sinkholes. Esto permitirá a la Unidad de Delitos Digitales de Microsoft proporcionar información procesable para seguir reforzando la seguridad de sus servicios y ayudar a proteger a los usuarios online", ha detallado.
Esta información, asegura, también ayudará a los socios de los sectores público y privado a seguir rastreando, investigando y corrigiendo esta amenaza. "Esta acción conjunta está diseñada para ralentizar la velocidad a la que estos actores pueden lanzar sus ataques, minimizar la eficacia de sus campañas y obstaculizar sus beneficios ilícitos, cortando una importante fuente de ingresos", ha agregado la compañía.
Además, la Unidad de Delitos Digitales de Microsoft (DCU) interpuso una acción legal contra Lumma Stealer, y asegura que "están desarticulando la principal herramienta utilizada para robar indiscriminadamente información personal y organizativa sensible y facilitar la ciberdelincuencia".
