El gigante tecnológico Microsoft ha emprendido acciones legales contra el programa malicioso Lumma Stealer, dedicado al robo de información, y ha bloqueado miles de sitios web relacionados con el software.
El 21 de mayo, Microsoft publicó en su blog que un tribunal federal de Georgia había autorizado a la unidad de delitos digitales de la empresa a retirar, bloquear o suspender casi 2.300 sitios web críticos para las operaciones de Lumma, y que había colaborado con las fuerzas del orden locales e internacionales para desmantelar la infraestructura del proyecto.
La empresa ha declarado que el Departamento de Justicia de Estados Unidos se ha incautado de la estructura de mando central de Lumma y ha desmantelado los mercados en los que se vendía la herramienta a otros ciberdelincuentes.
Microsoft afirma que Lumma se ha vendido a través de foros clandestinos desde 2022 y que ha sufrido múltiples actualizaciones desde su lanzamiento.
El Centro Europeo del Cibercrimen de Europol y el Centro de Control del Cibercrimen de Japón también facilitaron la suspensión de la infraestructura de Lumma con base local.
Lumma es una herramienta de malware que permite a los actores maliciosos robar contraseñas, información de tarjetas de crédito, detalles de cuentas bancarias e información de monederos de criptomonedas.
Entre el 16 de marzo y el 16 de mayo, Microsoft dijo que identificó más de 394.000 ordenadores Windows infectados por el malware Lumma y trabajó con las fuerzas del orden y empresas de ciberseguridad para cortar las comunicaciones entre la herramienta y los dispositivos infectados.
Actividad maliciosa en aumento
Los “Crypto drainers” (o drenadores de criptomonedas) son programas diseñados para robar el contenido de los criptomonederos y son comunes en sitios de phishing, extensiones maliciosas, airdrops falsos y más.
A principios de esta semana, el fabricante chino de impresoras Procolored distribuyó malware para robar Bitcoin junto con sus controladores oficiales, lo que provocó la pérdida de alrededor de 953.000 dólares en criptomonedas.
El mes pasado, un informe de AMLBot dijo que los drenadores de criptomonedas ahora se venden como un producto SaaS, lo que permite a los malos actores no sofisticados alquilar el servicio por tan sólo 100 dólares.
Un informe del 7 de febrero de la firma de análisis de blockchain Chainalysis dijo que casi 51.000 millones de dólares en criptomonedas se perdieron en 2024 debido a la actividad fraudulenta y que las redes de crimen profesional, los carteles de fraude, los hackers patrocinados por el estado-nación y las estafas impulsadas por IA han tomado el centro del escenario.
La división cibernética del FBI informó que los estadounidenses perdieron alrededor de 9.300 millones de dólares en 2024 a través de estafas y fraudes de criptomonedas. El grupo de edad más vulnerable era el de más de 60 años.
Por su parte, los hackers norcoreanos han robado casi 3.000 millones de dólares en criptomonedas entre 2017 y 2023, que la criptofirma Paradigm dijo que se han vuelto más sofisticados con los años.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión