El Centro Europeo de Delitos Cibernéticos de Europol ha trabajado con Microsoft para desmantelar Lumma Stealer (“Lumma”), la amenaza de robo de información más importante del mundo.
Esta operación conjunta se centró en el sofisticado ecosistema que permitía a los delincuentes explotar masivamente la información robada. Europol se coordinó con las fuerzas del orden europeas para garantizar la adopción de medidas, aprovechando la información proporcionada por Microsoft.
Entre el 16 de marzo y el 16 de mayo de 2025, Microsoft identificó más de 394 000 ordenadores Windows infectados por el malware Lumma en todo el mundo. En una operación de seguimiento coordinada esta semana, la Unidad de Delitos Digitales (UCD) de Microsoft, Europol y sus socios internacionales han interrumpido la infraestructura técnica de Lumma, parando la comunicación entre la herramienta maliciosa y las víctimas. Además, más de 1.300 dominios confiscados o transferidos a Microsoft, incluidos 300 dominios intervenidos por las fuerzas del orden con el apoyo de Europol, serán redirigidos a los sumideros de Microsoft.
El director del Centro Europeo de Ciberdelincuencia de Europol, Edvardas Šileris, ha dicho que "esta operación es un claro ejemplo de cómo las colaboraciones público-privadas están transformando la lucha contra la ciberdelincuencia. Al combinar las capacidades de coordinación de Europol con los conocimientos técnicos de Microsoft, se ha desmantelado una vasta infraestructura criminal. Los ciberdelincuentes prosperan gracias a la fragmentación, pero juntos somos más fuertes".
¿Qué es Lumma?
Lumma, el mayor ladrón de información del mundo, era una herramienta sofisticada que permitía a los ciberdelincuentes recopilar datos confidenciales de dispositivos comprometidos a gran escala. Las credenciales robadas, los datos financieros y la información personal se recopilaban y vendían a través de un mercado especializado, lo que convirtió a Lumma en una herramienta clave para el robo de identidad y el fraude a nivel mundial.
El mercado de Lumma funcionaba como un centro de compraventa de malware, proporcionando a los delincuentes acceso fácil a funciones avanzadas de robo de datos. Su amplio uso y accesibilidad lo convirtieron en la opción predilecta de los ciberdelincuentes que buscaban explotar datos personales y financieros.
Una respuesta coordinada en todo el mundo
Europol actuó como punto central en Europa para el intercambio y la coordinación de inteligencia. Tras recibir información crítica de Microsoft, el Centro Europeo de Ciberdelincuencia de Europol enriqueció esta información y proporcionó a los Estados miembros una visión del panorama de amenazas para garantizar una comprensión clara de las operaciones de la red.
Como facilitadora para los Estados miembros, Europol desempeñó un papel crucial en la resolución de conflictos, garantizando la identificación y gestión eficaz de las investigaciones solapadas. Al recopilar toda la información pertinente y garantizar que los Estados miembros afectados recibieran la información necesaria con prontitud, Europol facilitó una respuesta rápida.
En una acción coordinada, el Departamento de Justicia de los Estados Unidos (DOJ) confiscó el panel de control de Lumma, que era fundamental para el mercado de Lumma.
La colaboración de Microsoft con el Centro de Control de Delitos Cibernéticos de Japón (JC3) también condujo a la suspensión de la infraestructura de Lumma con sede en Japón, desmantelando aún más la red criminal.
Brindar seguridad a través de alianzas
Esta operación demuestra la estrategia de Europol de brindar seguridad mediante colaboraciones público-privadas, un pilar fundamental de su enfoque para combatir la delincuencia en la era digital. En un mundo cada vez más interconectado, la lucha contra las ciberamenazas no puede ser ganada únicamente por las fuerzas del orden.
Las colaboraciones público-privadas permiten a Europol acortar la distancia entre la experiencia técnica del sector privado y las capacidades operativas de las fuerzas del orden. Al aprovechar las fortalezas de cada una, Europol puede obtener resultados más impactantes, frenando las operaciones cibercriminales desde su núcleo.