Microsoft y la agencia Europol anunciaron este miércoles que han trabajado conjuntamente, con la participación del gobierno de Estados Unidos, para neutralizar la infraestructura que permitía la propagación de un virus de origen ruso y la venta de información obtenida a través del mismo.

Conocido como Lumma Stealer o simplemente Lumma, el virus es «el malware preferido utilizado para robar datos por cientos de actores que suponen una amenaza para la ciberseguridad», resumió Microsoft en un comunicado.

Este es un «MaaS» (Malware-as-a-Service), es decir, un software vendido en línea que puede ser utilizado por cualquier ciberdelincuente y no sólo por sus desarrolladores.

Disponible desde 2022, fue desarrollado por un programador afincado en Rusia que se hace llamar Shamel.

Entre mediados de marzo y mediados de abril, la unidad de ciberdelincuencia de Microsoft (DCU) identificó unas 394.000 computadoras con software del sistema operativo Windows infectados por Lumma Stealer en todo el mundo.

Según un mapa publicado el miércoles, se concentraban principalmente en Estados Unidos, México, Brasil, Europa Occidental y Japón.

Asimismo, llevó el caso ante la justicia estadounidense, en concreto un tribunal de Georgia, que dio luz verde a la adopción de medidas para interrumpir el funcionamiento del virus.

En colaboración con Europol, el departamento de Justicia de Estados Unidos y el Centro de Control de la Ciberdelincuencia de Japón (JC3), Microsoft consiguió bloquear, suspender o eliminar unas 2.300 direcciones de Internet que constituían la columna vertebral de Lumma.

El departamento de Justicia estadounidense también consiguió hacerse con el control de la entidad central del ecosistema Lumma, lo que obstaculizó el uso de la plataforma dedicada a la reventa de los datos robados por el virus.

En una entrevista con el bloguero de ciberseguridad g0onxja a finales de 2023, Shamel afirmaba tener unos 400 clientes. Incluso creó un logotipo asociado a su software, que representa un pájaro blanco sobre fondo azul.

«Esta operación es un claro ejemplo de cómo la colaboración público-privada está transformando la lucha contra la ciberdelincuencia», comentó Edvardas Sileris, jefe del Centro Europeo de Ciberdelincuencia de Europol, citado en un comunicado de la agencia europea.