Un infostealer o «ladrón de información» es un tipo de malware creado para robar datos confidenciales del dispositivo en el que se instale. El INCIBE explicaba que Lumma Stealer era un troyano capaz de proporcionar «una puerta trasera» a los atacantes para acceder a información privada y que estaba especialmente dirigido a ordenadores Windows.

Los expertos en ciberseguridad han detectado este año una evolución del virus: LummaC2 Stealer. En una nota de prensa de Qualiteasy, distribuidor oficial de Faronics en España, explican que este malware «se ha consolidado como el infostealer más peligroso de 2025» y aseguran que los ciberdelincuentes lo usan para «robar credenciales, datos de navegadores y wallets de criptomonedas en cuestión de segundos».

LummaC2 es más accesible

LummaC2 es un «Malware-as-a-Service» (MaaS). Es decir, los desarrolladores de troyanos lo venden a otros ciberdelincuentes con menos experiencia para que puedan cometer ataques informáticos. Eso ha provocado que sea una amenaza accesible para casi cualquier persona. Ignasi Nogués, Chief Growth Officer de Qualiteasy, explica que «cualquiera, incluso sin conocimientos técnicos, puede usar LummaC2 para exfiltrar información sensible».

Según detallan en el comunicado de prensa de Qualiteasy, LummaC2 se distribuye principalmente a través de phishing, anuncios falsos, descargas engañosas y software pirateado. Por lo tanto, es crucial utilizar siempre un buen antivirus y tener cuidado con la instalación de programas fuera de tiendas de apps oficiales. Nogués especifica que la rapidez que caracteriza a dicho malware y sus técnicas avanzadas de evasión lo convierten en un troyano «extremadamente peligroso».

¿Cómo protegerse contra LummaC2?

“En un contexto donde ataques como LummaC2 son cada vez más sofisticados, es clave contar con soluciones sencillas y efectivas», opina Nogués en la nota de prensa de Qualiteasy. Algunos consejos de ciberseguridad que da la compañía para protegerse contra este MaaS son:

• Formación y concienciación frente a phishing. No te creas cualquier mensaje que te llegue, por muy real que parezca. En especial si redirigen a páginas fraudulentas, adjuntan archivos sospechosos o cometen faltas de ortografía.
• Activar la autenticación multifactor (MFA) siempre que sea posible. La mayoría de servicios digitales disponen de esta opción y, para habilitarla, solo tendrás que entrar en la sección de privacidad y/o seguridad dentro de los ajustes de tu cuenta.
• Mantener software actualizado y verificado. Las compañías suelen lanzar correcciones a vulnerabilidades junto a las actualizaciones, por lo que es importante tener instalada la última versión o una que todavía incluya soporte oficial. Si el dispositivo ya no recibe más, podrías estar indefenso ante ciberataques con LummaC2 u otros malwares.
• Copias de seguridad regulares. Para evitar un secuestro de datos, lo mejor es guardar una copia de seguridad de todos tus archivos y contenido multimedia. En caso de que tu dispositivo se infecte, podrás resetearlo de fábrica sin miedo a perder toda tu información.
• Contraseñas robustas. También es importante tener contraseñas difíciles de descifrar. Los expertos siempre recomiendan usar distintas claves para cada cuenta y nunca repetir una. Además, aconsejan que incluyan más de 8 caracteres, mayúsculas, minúsculas, números y símbolos.

Todos estos consejos de parte de Qualiteasy te ayudarán a estar más protegido frente a posibles ataques de LummaC2. Sin embargo, ninguna técnica es infalible y, aunque las sigas, podrías ser víctima de un delito cibernético. Por lo tanto, conviene no bajar nunca la guardia y tener un buen antivirus.

Qualiteasy formará parte de la la decimonovena edición de 19ENISE, que se celebra del 14 al 16 de octubre de 2025 en el Palacio de Congresos y Exposiciones de León. En el stand 37, presentará más soluciones de ciberseguridad para proteger a usuarios particulares y empresas. «Nuestro objetivo en INCIBE es demostrar que la ciberseguridad puede ser accesible para todos», detalla Nogués.