Microsoft divulgó este miércoles que 394 mil computadoras con el sistema operativo Windows en todo el mundo fueron infectadas con el programa maligno ('malware') Lumma Stealer y las autoridades internacionales están intentando desmantelar la trama de ciberdelincuencia que lo opera.
Las computadoras fueron infectadas entre el 16 de marzo y el 16 de mayo por Lumma Stealer, una de las herramientas "favoritas" de los piratas para robar datos como contraseñas, cuentas de banco o carteras de criptomonedas, que luego emplean para reclamar rescates o atacar servicios esenciales, dijo Microsoft en su blog.
El gigante tecnológico explicó que el 13 de mayo su unidad contra crímenes digitales interpuso una acción legal en un tribunal de Georgia (EU), que le permitió "incautarse y facilitar la caída, suspensión y bloqueo de unos 2 mil 300 dominios" que formaban "la infraestructura de Lumma".
Lee también Microsoft anuncia que despedirá a 6 mil empleados; representa el 3% de su plantilla de trabajo
El Departamento de Justicia de EU en paralelo, "se incautó de la estructura de comando central de Lumma e interrumpió los mercados donde se vendía la herramienta a otros ciberdelincuentes", mientras que las autoridades de Europa y Japón ayudaron a suspender las infraestructuras locales del programa.
Lumma ataca a computadoras de Microsoft. Foto: Unsplash
Países afectados por Lumma en equipos de Microsoft
La propagación del virus se concentró sobre todo en el continente europeo, según un mapa compartido por Microsoft en su blog, y en el que aparecen en rojo Alemania, Polonia, Países Bajos y otros países cercanos, así como parte de España y Portugal, pero también en el este de EU, Brasil y México.
"Trabajando con las autoridades y socios del sector, hemos cortado las comunicaciones entre la herramienta maliciosa y las víctimas", dijo Microsoft, dando a entender que las computadoras infectadas no están ya en riesgo.
Lee también Cómo salvar tus contraseñas guardadas en Microsoft Authenticator
La empresa citó un ejemplo de cómo se propagó este programa en el mes de marzo, con una campaña de suplantación de identidad que hacía creer a los usuarios que eran contactados por la agencia de reservas vacacionales Booking.com, y donde piratas cometieron "fraude y robo" de datos con Lumma.
EU deporta a mexicano a “destino desconocido”; podría estar en Sudán del Sur, dicen abogados
sg/mcc
Comentarios
Más información
Espectáculos
EU le retira visa a Julión Álvarez; pospone concierto en Arlington, Texas
Espectáculos
Julión Álvarez y su relación con EU; cancelación de su visa y hasta de redes sociales
Economía
García Luna lavó dinero y lo usó para financiar campañas políticas: Pablo Gómez; "lo vamos a demostrar"
Mundo
OEA inicia trabajos de observación a elección judicial; comitiva es integrada por 16 especialistas de 10 países