Microsoft ha informado que, con la colaboración de empresas internacionales y agencias de seguridad, ha destruido la infraestructura que sostenía a la organización criminal detrás del malware más popular del momento. El 13 de marzo la compañía presentó una acción legal en contra de Lumma Stealer. La corte del distrito norte del estado de Georgia en Estados Unidos le dio permiso para actuar en contra de los sitios web y otras dependencias vinculadas a la distribución del malware. Unos 2300 dominions maliciosos fueron bloqueados, capturados o eliminados. El Departamento de Justicia se encargó de la estructura de centro de comando y los mercados donde la herramienta era vendida a diversos grupos criminales. El Centro Europeo Contra el Crimen Informático (EC3) y el Centro de Control del Crimen Informático de Japón (JC3) facilitaron la suspensión de infraestructura local.
Campaña y amenaza latente
Microsoft apunta que entre el 16 de marzo y el 16 de mayo casi 400 mil computadoras con Windows fueron infectadas con el malware. El accionar de la empresa y las agencias de seguridad ha permitido cortar el vínculo entre estos equipos y los criminales. Los datos que enviaba el malware ahora terminarán en la nada. Es importante notar que el malware sigue existiendo. Pero al menos las campañas que se realizaron durante todo este tiempo han sido desactivadas.
De Rusia para el mundo
Lumma es un malware como servicio. Opera con un mercado en el que los interesados pueden adquirir el producto que necesitan según el trabajo que quieran hacer. Quienes operan con esta herramienta suelen robar información como un primer paso para otro tipo de operaciones. Luma suele operar con mecanismos de phishing y avisos falsos. Se presenta como una organización legítima con el fin de engañar y obtener acceso a los equipos de los usuarios desprevenidos. Ha suplantado incluso a Microsoft,
La organización detrás de Lumma reside en Rusia y aparece en Internet bajo el nombre Shamel. Shamel ha señalado que tiene aproximadamente unos 400 clientes activos. Lumma opera como un producto legítimo, tiene una marca y un logo. Y utiliza el eslogan “Hace dinero con nosotros es así de fácil”. Microsoft enfatiza que el caso de Lumma demuestra que peligrosos son los sitios en los que se deja operar a los criminales informáticos.
