• Nueva York, Estados Unidos. AFP.

Microsoft y la agencia Europol anunciaron el pasado miércoles que han trabajado conjuntamente, con la participación del gobierno de Estados Unidos, para neutralizar la infraestructura que permitía la propagación de un virus de origen ruso y la venta de información obtenida a través del mismo.

Conocido como Lumma Stealer o simplemente Lumma, el virus es “el malware preferido utilizado para robar datos por cientos de actores que suponen una amenaza para la ciberseguridad”, resumió Microsoft en un comunicado. Este es un “MaaS” (Malware-as-a-Service), es decir, un software vendido en línea que puede ser utilizado por cualquier ciberdelincuente y no sólo por sus desarrolladores.

Disponible desde 2022, fue desarrollado por un programador afincado en Rusia que se hace llamar Shamel. Entre mediados de marzo y mediados de abril, la unidad de ciberdelincuencia de Microsoft (DCU) identificó unas 394.000 computadoras con software del sistema operativo Windows infectados por Lumma Stealer en todo el mundo.

Lea más: Argentina relaja controles para dólares “bajo el colchón”

Según un mapa publicado el miércoles, se concentraban principalmente en Estados Unidos, México, Brasil, Europa Occidental y Japón. Asimismo, llevó el caso ante la justicia estadounidense, en concreto un tribunal de Georgia, que dio luz verde a la adopción de medidas para interrumpir el funcionamiento del virus.

En colaboración con Europol, el departamento de Justicia de Estados Unidos y el Centro de Control de la Ciberdelincuencia de Japón (JC3), Microsoft consiguió bloquear, suspender o eliminar unas 2.300 direcciones de Internet que constituían la columna vertebral de Lumma.

El departamento de Justicia estadounidense también consiguió hacerse con el control de la entidad central del ecosistema Lumma, lo que obstaculizó el uso de la plataforma dedicada a la reventa de los datos robados por el virus. En una entrevista con el bloguero de ciberseguridad g0onxja a finales de 2023, Shamel afirmaba tener unos 400 clientes. Incluso creó un logotipo asociado a su software, que representa un pájaro blanco sobre fondo azul.

“Esta operación es un claro ejemplo de cómo la colaboración público-privada está transformando la lucha contra la ciberdelincuencia”, comentó Edvardas Sileris, jefe del Centro Europeo de Ciberdelincuencia de Europol, citado en un comunicado de la agencia europea.

Lea también: Gobierno de Brasil anuncia un aumento de impuestos

Una operación internacional contra programas maliciosos se saldó con 20 órdenes de arresto y más de 300 servidores fuera de servicio, anunciaron el jueves las agencias europeas para la cooperación policial y judicial, Europol y Eurojust. La actuación, que involucró a autoridades de Canadá, Dinamarca, Francia, Alemania, Países Bajos, Reino Unido y Estados Unidos, forma parte de la operación contra la cibercriminalidad Endgame, la mayor de este tipo realizada contra programas maliciosos, según Europol.

Con estos programas informáticos, los cibercriminales logran infectar de forma discreta los sistemas de las víctimas y descargar otros programas malignos, por ejemplo, para espiar datos o encriptar el sistema con el objetivo de exigir un rescate (los llamados programas ‘ramsomware’).

Las autoridades desmantelaron más de 300 servidores, bloquearon 650 sitios web y emitieron órdenes de arresto contra 20 individuos, además de incautar 3,9 millones de dólares en criptomonedas, indicaron Europol y Eurojust.

“En una semana de acción, del 19 al 22 de mayo, se tomaron medidas contra varias familias de programas maliciosos y se identificó a algunos de sus autores”, declararon ambas agencias, radicadas en La Haya, en un comunicado. En la primera fase de Endgame, que se llevó a cabo en mayo de 2024, cuatro personas fueron detenidas y se desactivaron más de 100 servidores.

“Este año, durante Endgame 2.0, las medidas apuntaron contra los grupos herederos de programas malignos suprimidos por las autoridades y otras variantes pertinentes”, precisó Eurojust. Cerca de cincuenta de los servidores bloqueados estaban en Alemania, según las autoridades de ese país.

Según la Fiscalía general de Fráncfort, encargada de delitos de cibercriminalidad, y la Oficina federal de policía criminal, “en Alemania se llevaron a cabo investigaciones por sospechas de extorsión en banda organizada y por pertenencia a una organización criminal en el extranjero”. “Las autoridades alemanas obtuvieron conjuntamente órdenes de arresto internacionales contra 20 actores, mayoritariamente ciudadanos rusos, y lanzar las medidas de búsqueda correspondientes”, agregaron.