Tribunal de Georgia desmantela red internacional de malware

22May

Tribunal de Georgia desmantela red internacional de malware

By Cibernética, Nanotecnologia, Pc y Electrónica, Tech 0 Comments
Image Credits: Pixabay

Los mensajes parecían inofensivos, incluso rutinarios. Uno, de alguien que afirmaba ser un posible huésped, preguntaba a un hotel sobre un supuesto comentario en Booking.com. Otro, aparentemente del propio sitio de reservas, solicitaba una revisión de comentarios negativos de clientes.

Los correos eran fraudulentos: estafas de phishing diseñadas para engañar a los destinatarios y hacer que descargaran malware capaz de robar datos financieros y credenciales de acceso.

Ahora, una importante empresa tecnológica y agencias de seguridad internacionales están combatiendo una red de malware conocida como Lumma Stealer, la cual las autoridades vinculan con este ciberataque. Microsoft, el Departamento de Justicia de EE. UU., Europol y el Centro de Control de Ciberdelincuencia de Japón han lanzado una operación conjunta para desmantelar la infraestructura digital de Lumma, según informó Microsoft y documentos judiciales revelados el miércoles en un tribunal federal de Atlanta.

Una Amenaza de Malware Peligrosa que Apunta a Información Sensible y Sectores Críticos

Steven Masada, asesor general adjunto y director de la Unidad de Delitos Digitales de Microsoft, describió a Lumma como “uno de los malwares robadores de información más conocidos que existen”, en una entrevista con The Atlanta Journal-Constitution. Solo en 2024, Lumma infectó 1,8 millones de dispositivos, según la empresa de ciberseguridad Flashpoint.

Lumma es un tipo de malware que se vende en la web oscura y se utiliza para robar contraseñas, datos de tarjetas de crédito, información bancaria y billeteras de criptomonedas. De acuerdo con Microsoft, ha permitido a ciberdelincuentes violar sectores como el transporte, las finanzas y la salud, extorsionar a escuelas mediante ataques de ransomware, y vaciar las cuentas bancarias de las víctimas.

Activo desde 2022, Lumma representa la creciente tendencia del “cibercrimen como servicio”, señaló Masada.

Al igual que empresas de software legítimas, Lumma ofrece suscripciones mensuales o anuales por niveles, con precios según el nivel de personalización y control deseado por los usuarios. Masada indicó que cientos de grupos criminales y actores estatales en todo el mundo han utilizado esta herramienta.

A diferencia de software tradicional que ofrece funciones como procesamiento de texto o edición de PDF, Lumma está diseñado con fines maliciosos, como lo demostró el ataque que suplantó a Booking.com, evidenciando su alcance e impacto.

Un Actor Clave en la Cadena de Suministro del Cibercrimen, Expandido por Dispositivos Globales

“Los ciberdelincuentes están básicamente comercializando y vendiendo sus servicios a otros delincuentes para expandir sus operaciones”, dijo Masada, calificando a Lumma como un componente clave en la cadena de suministro del cibercrimen.

Entre marzo y mayo, Microsoft detectó infecciones de Lumma en más de 394.000 dispositivos Windows en todo el mundo. Registros judiciales revelan que los hackers comprometieron al menos 532 computadoras solo en Georgia, y que Atlanta figura entre las ciudades más afectadas de EE. UU.

Microsoft presentó una demanda civil federal contra Lumma el 13 de mayo en Atlanta, citando el alto número de víctimas en la región, incluyendo a Booking.com, que tiene una presencia significativa en la ciudad. Booking.com no hizo comentarios inmediatos sobre la situación.

En colaboración con otras empresas de ciberseguridad y agencias policiales, Microsoft recopiló inteligencia y coordinó esfuerzos para desmantelar varios componentes de la extensa infraestructura de Lumma.

Acción Global Contra Lumma

La semana pasada, Microsoft obtuvo una orden judicial sellada que le autoriza a desactivar, suspender y bloquear cerca de 2.300 dominios vinculados a las operaciones de Lumma.

El Departamento de Justicia también interrumpió el mercado en línea de Lumma y confiscó sus sistemas centrales de comando, mientras que el Centro Europeo de Ciberdelincuencia de Europol y el Centro de Control de Ciberdelincuencia de Japón desmantelaron la infraestructura de Lumma en sus respectivas regiones.

Según Masada, Microsoft redirigirá los dominios confiscados a un entorno en la nube bajo su supervisión, utilizando los datos recopilados para reunir más inteligencia y posiblemente identificar más dispositivos infectados.

A pesar de esta ofensiva global, los responsables de Lumma siguen sin ser identificados. Microsoft rastrea al desarrollador principal, conocido con el alias “Shamel”, hasta Rusia, y cree que hay más personas involucradas en el mantenimiento del malware.

Microsoft obtuvo una orden judicial de restricción temporal contra 10 individuos no identificados, incluidos “Shamel”, otros sospechosos de mantener la infraestructura de Lumma y usuarios del malware.

Masada advirtió que quienes están detrás de Lumma probablemente intentarán adaptarse y reconstruir su red. Microsoft espera contar con un monitor judicial designado para autorizar rápidamente el embargo de nuevos dominios que los ciberdelincuentes puedan crear en el futuro.

Read the original article on: Tech Xplore

Read more: From robots to humans, good decisions require diverse perspectives.

    Share this post

    Author

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Related Posts

    12Jun

    El lanzamiento del modelo abierto de OpenAI ha sido pospuesto

    El primer modelo abierto de OpenAI en años ahora se espera... read more

    12Jun

    Según informes, OpenAI planea utilizar los servicios en la nube de Google

    Image Credits: Unsplash/caufeuxSegún un informe de Reuters, OpenAI ha firmado un... read more

    12Jun

    Los modelos de IA mejorados de Apple no logran ofrecer un rendimiento sólido.

    Image Credits: PixabayApple ha presentado actualizaciones en los modelos de IA... read more

    12Jun

    ChatGPT está experimentando una interrupción parcial en este momento

    Image Credits: PixabayOpenAI informó de una interrupción parcial el martes por... read more

    12Jun

    No se reveló una Siri personalizada con IA en la WWDC 2025

    Image Credits: Brian Heater/TechCrunchEn la WWDC 2025 de este año, Apple presentó... read more

    11Jun

    Datos de Ramp indican que la adopción de IA por parte de las empresas podría estar estancándose

    Image Credits: PixabayUna parte significativa del mundo corporativo en Estados Unidos... read more

    10Jun

    El exceso de “grasa buena” podría estimular el crecimiento de células grasas, según un estudio

    Image Credits: PixabayUn ácido graso comúnmente encontrado en el aceite de... read more

    10Jun

    Reino Unido lanza programa de formación en habilidades de IA para empleados y estudiantes

    Image Credits: PixabayEl primer ministro Keir Starmer anunciará el lunes que... read more

    10Jun

    Científico insta a políticas urgentes para abordar los verdaderos riesgos de la IA

    Image Credits:PixabayA medida que la IA transforma la sociedad, los responsables... read more

    10Jun

    Apple bajo presión tras un tropiezo con la IA

    Image Credits: PexelsApple se encuentra bajo presión para demostrar que sigue... read more