Microsoft frena el malware ruso que infectó 400.000 PCs: te robaba hasta el PIN

Icono de facebook Icono de X Icono de Linkedin Icono de Reddit

Etiquetas

Malware

Seguridad

Durante mi carrera he escrito mucho acerca de la ciberseguridad y pensaba que ya lo había visto todo. Pero cuando leí que casi 400.000 ordenadores habían sido infectados por un malware ruso en apenas dos meses, se me pusieron los pelos de punta. Y lo peor: muchos usuarios ni siquiera se dieron cuenta.

Microsoft acaba de desmantelar Lumma Stealer, un malware tan sofisticado que los expertos lo han calificado como "el más prolífico del mundo". Y créeme, después de investigar cómo operaba esta amenaza, he cambiado por completo mi forma de ver la seguridad online.

El malware que se creía invencible (hasta que Microsoft le cortó las alas)

Lumma Stealer no era un malware cualquiera. Entre marzo y mayo de 2025, este infostealer ruso consiguió infectar 394.000 ordenadores Windows y robar datos que te harían sudar frío: contraseñas, datos bancarios, información de tarjetas de crédito y hasta monederos de criptomonedas.

Lo más escalofriante es que funcionaba como un "Malware-as-a-Service". O sea, que cualquier ciberdelincuente podía alquilarlo en foros clandestinos desde 2022. Como quien se suscribe a Netflix, pero para robar datos.

Pero Microsoft, junto con el Departamento de Justicia de Estados Unidos y Europol, le plantaron cara de forma épica:

Así fue la operación de desmantelamiento:

  1. Corte de comunicaciones: Microsoft interrumpió las conexiones entre el malware y los ordenadores infectados.
  2. Incautación masiva: Confiscaron más de 1.300 dominios relacionados con los ciberataques.
  3. Desarticulación total: Eliminaron la estructura de mando central de Lumma Stealer.
  4. Cierre de mercados: Bloquearon las plataformas donde se vendía el malware.

malware-peligroso


Cómo Lumma Stealer se colaba en tu ordenador (y tú tan tranquilo)

Aquí viene lo que más me inquieta: este malware era un maestro del disfraz. Se hacía pasar por marcas de confianza y llegaba a través de métodos que parecían inofensivos.

Los trucos más utilizados por Lumma Stealer:

Correos de phishing ultra-realistas

  • Se hacían pasar por Booking.com para robar datos de viajeros.
  • Imitaban servicios legítimos con precisión milimétrica.
  • Incluían enlaces que parecían completamente seguros.

Publicidad engañosa (malvertising)

  • Anuncios falsos en sitios web aparentemente confiables.
  • Descargas de software "gratuito" que en realidad eran trampas.
  • Pop-ups que simulaban alertas de seguridad legítimas.

Ataques dirigidos

  • Campañas específicas contra sistemas educativos.
  • Infiltración en comunidades gaming.
  • Spear-phishing personalizado según el perfil de la víctima.

Lo más preocupante es que era "fácil de propagar y difícil de detectar", según Microsoft. Incluso podía programarse para eludir ciertas defensas de seguridad.

Las lecciones que he aprendido (y que pueden salvarte)

Después de analizar este caso, he sacado conclusiones claras sobre cómo protegernos mejor:

Tu plan de defensa contra infostealers:

  1. Desconfía de todo lo que parezca demasiado bueno

    • Ofertas de viajes increíbles por email.
    • Software "premium" gratuito de fuentes dudosas.
    • Alertas de seguridad que aparecen de la nada.

  2. Verifica siempre el remitente

    • Comprueba la dirección de email completa.
    • Busca errores ortográficos o dominios extraños.
    • Contacta directamente con la empresa por canales oficiales.

  3. Mantén tu sistema actualizado

    • Instala las actualizaciones de Windows inmediatamente.
    • Usa el mejor antivirus que puedas permitirte.
    • Activa Windows Defender si no tienes otra opción.

  4. Crea barreras adicionales

    • Activa la autenticación de dos factores en todo.
    • Usa gestores de contraseñas robustos.
    • Haz copias de seguridad regulares.

Por qué esto me ha hecho replantear todo

Lo que más me impacta de Lumma Stealer no es solo su alcance, sino su sofisticación. Llevaba desde 2022 evolucionando y mejorando sus técnicas. Los ciberdelincuentes lo actualizaban constantemente, como si fuera una app legítima.

Y aquí está la clave: ya no basta con tener cuidado básico. Necesitamos ser proactivos y multicapa en nuestra defensa. Porque si 400.000 usuarios cayeron en apenas dos meses, cualquiera de nosotros podría ser el siguiente.

Microsoft ha ganado esta batalla, pero la guerra contra el cibercrimen sigue. Y mientras tanto, nosotros tenemos que estar preparados para las próximas amenazas que seguro que ya están en desarrollo.

Al final, la ciberseguridad no es solo tecnología: es también conocimiento, precaución y, sobre todo, mantenerse siempre alerta. Porque como bien dice el dicho: "más vale prevenir que lamentar". Y en el mundo digital, esto nunca ha sido más cierto.

Últimas Noticias

Imagen de la noticia Microsoft acaba de lanzar la herramienta que hará que abandones Windows 10 sin mirar atrás

Microsoft acaba de lanzar la herramienta que hará que abandones Windows 10 sin mirar atrás

Leer más
Imagen de la noticia Google lanza alerta crítica: El 91% de usuarios de Gmail están en riesgo por este Error

Google lanza alerta crítica: El 91% de usuarios de Gmail están en riesgo por este Error

Leer más
Imagen de la noticia Kaspersky: Análisis antivirus online en profundidad en 2025

Kaspersky: Análisis antivirus online en profundidad en 2025

Leer más
Imagen de la noticia Por fin: las llamadas spam llevan un prefijo "chivato" incorporado desde ahora

Por fin: las llamadas spam llevan un prefijo "chivato" incorporado desde ahora

Leer más
Imagen de la noticia ¡Red.es se deja Hackear! ¿A qué se debe?

¡Red.es se deja Hackear! ¿A qué se debe?

Leer más
Imagen de la noticia De web a app en 3 toques: el truco de Chrome que pocos conocen

De web a app en 3 toques: el truco de Chrome que pocos conocen

Leer más
Imagen de la noticia ¿Qué es y cómo se activa el RSAT en Windows 11? La herramienta que no sabías que necesitabas

¿Qué es y cómo se activa el RSAT en Windows 11? La herramienta que no sabías que necesitabas

Leer más
Imagen de la noticia Google AI Edge Gallery, la APP que hace temblar a ChatGPT

Google AI Edge Gallery, la APP que hace temblar a ChatGPT

Leer más
Imagen de la noticia 3 letras que pueden salvarte: El comando secreto de Windows contra el malware

3 letras que pueden salvarte: El comando secreto de Windows contra el malware

Leer más
Imagen de la noticia Cómo grabar una llamada en Android: 3 métodos que funcionan aunque Google lo prohíba

Cómo grabar una llamada en Android: 3 métodos que funcionan aunque Google lo prohíba

Leer más
Imagen de la noticia Nunca más volveré a pagar por almacenamiento: esta nube europea lo cambia todo

Nunca más volveré a pagar por almacenamiento: esta nube europea lo cambia todo

Leer más
Imagen de la noticia Por fin sabemos por qué Windows 11 va más lento que Windows 10

Por fin sabemos por qué Windows 11 va más lento que Windows 10

Leer más
Ver Todas