El malware Lumma representa una amenaza que ha estado comprometido con la seguridad de los usuarios en línea durante un tiempo considerable. También se le denomina Lumma infostealer, ya que funciona como un ladrón de información. Aunque ha tenido periodos de inactividad, ahora ha regresado con renovados métodos de propagación. A continuación, te explicaremos su funcionamiento y cómo puedes protegerte.
Según INCIBE (Instituto Nacional de Ciberseguridad), este malware puede infectar dispositivos a través de correos Phishing y la descarga de aplicaciones fraudulentas. Este último método está estrechamente relacionado con una de las estrategias más utilizadas actualmente para difundir Lumma: plataformas como YouTube y Facebook, que tienen una gran cantidad de usuarios.
Lumma infostealer regresa con fuerza
En realidad, Lumma nunca se ha ido del todo. A pesar de las importantes operaciones llevadas a cabo en su contra, ha logrado recuperar su actividad de manera constante. Hace unos meses, discutimos las estafas de FakeCaptcha, que emplean un botón falso para infectar con Lumma y otras amenazas similares.
El 22 de julio, Trend Micro publicó un informe advirtiendo sobre el resurgimiento del malware Lumma. Durante junio, los ataques han aumentado significativamente. Además, revelaron un mensaje supuestamente escrito por los operadores de Lumma, en el que afirmaban haber perdido más de 2500 dominios en mayo, pero que su servidor principal no había sido incautado, lo que les permite continuar robando información.
Es importante señalar que Lumma opera como un Malware as a Service (MaaS). Este tipo de amenaza se comercializa en la Dark Web y está diseñada para que otros la utilicen en sus campañas maliciosas, permitiendo el robo de credenciales e información variada. Así, incluso los ciberdelincuentes menos experimentados pueden acceder a herramientas maliciosas ya configuradas y listas para su uso.
En términos de la información que Lumma puede robar, incluye cualquier dato sensible que almacenes en tu sistema Windows, contraseñas de acceso a cuentas (ya que tiene la capacidad de registrar pulsaciones de teclas), datos guardados en el navegador, o incluso archivos que tengas almacenados. Funciona como un troyano, ofreciendo una puerta trasera a los atacantes.
Vectores de ataque de Lumma
| Plataforma/Método | Táctica Empleada | Ejemplo de Señuelo |
|---|---|---|
| YouTube/Facebook | Enlaces maliciosos en descripciones o comentarios de vídeos/publicaciones. | «Descarga Photoshop Pro 2025 gratis aquí [enlace acortado]». |
| GitHub | Repositorios que ofrecen supuestos ‘cracks’ o activadores de software. | Un archivo ejecutable llamado ‘Windows_Activator.exe’. |
| ClickFix | Sitios web comprometidos que redirigen a páginas de CAPTCHA falsas. | Una página que solicita resolver un CAPTCHA para «verificar la descarga». |
| Email Phishing | Correos electrónicos con adjuntos o enlaces que imitan servicios conocidos. | Un email de ‘WeTransfer’ con un enlace para descargar un archivo infectado. |
Facebook y YouTube, ejes del resurgimiento
Desde Trend Micro, han indicado que el malware Lumma ha recuperado prácticamente los niveles de actividad previos a la intervención policial de mayo. Están usando diversas estrategias, como es habitual. Una de ellas es ClickFix, que consiste en sitios web comprometidos que muestran páginas CAPTCHA falsas para engañar a las víctimas. También se valen de GitHub o distribuyen el malware a través de cracks y keygens, que se utilizan para piratear aplicaciones.
Es importante destacar el uso de Facebook y YouTube. Estas plataformas tienen millones de usuarios en todo el mundo, lo que las convierte en un terreno fértil para potenciales víctimas. Usualmente, emplean vídeos asociados con software pirata, donde pueden proporcionar enlaces para descargar programas o archivos para piratear algo específico, pero lo que realmente se descarga es el malware Lumma.
Es esencial que mantengas una buena seguridad en línea. Para protegerte, lo más básico es evitar errores y no descargar archivos de este tipo a través de enlaces de terceros, como los que encuentras en comentarios de redes sociales o vídeos sospechosos de YouTube. El sentido común es tu mejor defensa. Especialmente, presta atención si al acceder a una página te aparece un CAPTCHA para confirmar, ya que esto podría ser un botón oculto para descargar un archivo malicioso.
También es recomendable que mantengas tus dispositivos actualizados, ya que suelen aprovechar vulnerabilidades para llevar a cabo sus ataques. Además, contar con un buen antivirus te ayudará a detectar y eliminar malware antes de que cause daño.
Preguntas frecuentes
¿Qué ocurre si me infecto con Lumma?
Podrían robar todo tipo de información, incluyendo datos de navegación y contraseñas.
¿Me protege el antivirus?
Tener un antivirus es fundamental, pero no es la única medida de protección. Es crucial evitar errores y mantener todo actualizado.
¿Afecta también a teléfonos móviles?
El malware Lumma está diseñado para sistemas Windows, por lo que no afectaría a dispositivos Android o iOS, aunque existen otras amenazas que sí lo hacen.
