El Centro Europeo de Ciberdelincuencia de Europol ha colaborado con Microsoft para desmantelar Lumma Stealer ("Lumma"), la amenaza de robo de información más importante del mundo.
Esta operación conjunta se centró en el sofisticado ecosistema que permitía a los delincuentes explotar información robada a gran escala. Europol se coordinó con las fuerzas del orden europeas para garantizar la adopción de medidas, aprovechando la información proporcionada por Microsoft.
Entre el 16 de marzo y el 16 de mayo de 2025, Microsoft identificó más de 394.000 computadoras Windows infectados por el malware Lumma en todo el mundo. En una operación de seguimiento coordinada esta semana, la Unidad de Delitos Digitales (UCD) de Microsoft, Europol y sus socios internacionales han interrumpido la infraestructura técnica de Lumma, interrumpiendo la comunicación entre la herramienta maliciosa y las víctimas. Además, más de 1.300 dominios confiscados o transferidos a Microsoft, incluidos 300 dominios gestionados por las fuerzas del orden con el apoyo de Europol, serán redirigidos a los sumideros de Microsoft.
El director del Centro Europeo de Ciberdelincuencia de Europol, Edvardas Šileris, declaró: "Esta operación es un claro ejemplo de cómo las colaboraciones público-privadas están transformando la lucha contra la ciberdelincuencia. Al combinar las capacidades de coordinación de Europol con los conocimientos técnicos de Microsoft, se ha desmantelado una vasta infraestructura criminal. Los ciberdelincuentes prosperan gracias a la fragmentación, pero juntos somos más fuertes".
¿Qué es (¿era?) Lumma?
Lumma, el mayor ladrón de información del mundo, era una herramienta sofisticada que permitía a los ciberdelincuentes recopilar datos confidenciales de dispositivos comprometidos a gran escala. Las credenciales robadas, los datos financieros y la información personal se recopilaban y vendían a través de una plataforma especializada, lo que convirtió a Lumma en una herramienta clave para el robo de identidad y el fraude en todo el mundo.
La plataforma Lumma funcionaba como un centro de compraventa de malware, proporcionando a los delincuentes un acceso fácil a funciones avanzadas de robo de datos. Su amplio uso y accesibilidad lo convirtieron en la opción preferida de los ciberdelincuentes que buscaban explotar datos personales y financieros.
Europol actuó como punto central en Europa para el intercambio y la coordinación de inteligencia. Tras recibir información crítica de Microsoft, el Centro Europeo de Ciberdelincuencia de Europol enriqueció esta información y proporcionó a los Estados miembros una visión del panorama de amenazas para garantizar una comprensión clara de las operaciones de la red.
Como facilitador para los Estados miembros, Europol desempeñó un papel crucial en la resolución de conflictos, garantizando la identificación y gestión eficaz de las investigaciones superpuestas. Al recopilar toda la información relevante y garantizar que los Estados miembros afectados recibieran la información necesaria con prontitud, Europol facilitó una respuesta rápida.
En una acción coordinada, el Departamento de Justicia de los Estados Unidos (DOJ) confiscó el panel de control de Lumma, crucial para el mercado de Lumma. La colaboración de Microsoft con el Centro de Control de Ciberdelincuencia de Japón (JC3) también condujo a la suspensión de la infraestructura de Lumma con sede en Japón, lo que contribuyó aún más al desmantelamiento de la red criminal.
La cooperación con Microsoft en esta operación se llevó a cabo al amparo del artículo 26 del Reglamento de Europol, que permite a Europol recibir información y colaborar con entidades privadas para la prevención y la lucha contra la delincuencia grave.