Microsoft reveló que 394 mil computadoras con sistema operativo Windows a nivel mundial fueron infectadas con el programa malicioso Lumma Stealer. Autoridades internacionales trabajan en conjunto para desmantelar la red de ciberdelincuencia detrás de este incidente.
Lumma Stealer, una herramienta utilizada para el robo de datos, infectó las computadoras entre el 16 de marzo y el 16 de mayo. Microsoft explicó que su unidad contra crímenes digitales interpuso una acción legal en Georgia, Estados Unidos, lo que permitió incautar y bloquear 2,300 dominios que formaban parte de la infraestructura de Lumma Stealer.
El Departamento de Justicia de Estados Unidos incautó la estructura de comando central de Lumma Stealer e interrumpió los mercados donde se comercializaba la herramienta.
La propagación del virus se concentró en Europa, específicamente en Alemania, Polonia, Países Bajos, parte de España y Portugal. Asimismo, se registraron focos en el este de Estados Unidos, Brasil y México, según el siguiente mapa compartido por Microsoft.
La empresa colaboró con autoridades para interrumpir las comunicaciones entre la herramienta maliciosa y las víctimas, lo que sugiere que las computadoras infectadas ya no están en riesgo. En marzo, el programa se propagó a través de una campaña de suplantación de identidad que se hacía pasar por www.booking.com, lo que resultó en fraude y robo de datos con Lumma Stealer a nivel mundial.