
Un malware ha infectado 400 000 ordenadores Windows
Un malware ha infectado 400 000 ordenadores Windows. Un malware ha estado haciendo estragos entre los usuarios de Windows y, aunque las autoridades acaban de llevar a cabo una gran redada contra el mismo, el peligro ha sido elevado. Alrededor de 400.000 equipos con el sistema operativo de Microsoft se han visto afectados en un caso que ha preocupado a los especialistas. Si tienes alguna inquietud recuerda contactarnos a través de nuestras redes sociales, o regístrate y déjanos un comentario en esta página para poder ayudarte. También puedes participar en el WhatsApp Ecuador.
Un malware ha infectado 400 000 ordenadores Windows
El malware Lumma, distribuido en formato de MaaS (malware-as-a-service) ha sido uno de los casos más complicados de los últimos años. Ha puesto en jaque a los expertos en seguridad y ha requerido la colaboración entre distintas agencias para poder ponerle freno. Pero, incluso así, se han infectado miles y miles de ordenadores con la plataforma Windows.
Miles de dominios cazados
Cuando se descubrió la existencia de este malware, las autoridades y los especialistas en seguridad comenzaron a trabajar con rapidez debido a que habían visto que era un virus muy peligroso. Este malware tiene capacidad para robar información de los equipos infectados, lo que puede llevar a que los cibercriminales se hagan con datos bancarios y con otro tipo de detalles sensibles. Además, lo más preocupante es que los hackers estaban usando Lumma en gran medida a la vista de que se han cerrado unos 2.300 dominios web en los que estaba presente la infección. La operación de las autoridades se llevó a cabo el pasado 13 de mayo en una de las colaboraciones más ambiciosas que se han realizado a la hora de luchar contra los ciberdelitos.
Tanto Estados Unidos como Europa y Japón colaboraron en conjunto para atacar a todos los tentáculos de este malware y así acabar con su presencia en la red. Cada uno de los frentes se ocupó de golpear a los cibercriminales en sus respectivos territorios y así se llevó a cabo la destrucción de las infraestructuras que tenían en las tres zonas del mundo. Desde Estados Unidos participó el Departamento de Justicia, desde Europa el Centro de Cibercrimen Europeo que tiene la Europol y, desde Japón, el Centro de Control de Cibercrimen japonés. Aunque no es la primera vez en la que colaboraban de esta manera, sí que se trata de uno de los trabajos más ambiciosos realizados para acabar con una amenaza.
Además, las autoridades contaron con la participación de una importante serie de empresas, como Microsoft, Cloudflare, ESET o Lumen, entre otras. Cloudflare fue la más afectada, dado que los atacantes estaban abusando de sus sistemas hasta que lo descubrieron y pasaron a la ofensiva.
¿Todavía existe peligro?
Lo que mencionan desde la unidad de crímenes digitales de Microsoft es que las acciones que han llevado a cabo implican que el riesgo debería haber desaparecido. Para ello, lo que han hecho ha sido cortar el vínculo de conexión que existía entre la herramienta usada por los cibercriminales y los ordenadores infectados de los usuarios. Pero esto no significa que el riesgo haya desaparecido en su totalidad. Tal y como informan los especialistas, quienes estén usando Lumma, en estos momentos, ya no pueden acceder a su panel de control. No obstante, los cibercriminales podrían llevar a cabo una reestructuración de su plataforma o buscar una alternativa para que los hackers que usan este malware puedan seguir cometiendo delitos.
Este malware encuentra su origen en el año 2022 y, desde entonces, ha sido comercializado en redes de cibercrimen para que los hackers puedan llevar a cabo sus delitos. A través de su uso, los cibercriminales han realizado distintos ataques y la han convertido en su herramienta principal para generar situaciones críticas. Por ejemplo, el ataque que sufrió Orange en su cuenta de RIPE tiempo atrás, estuvo realizado por medio del uso de Lumma. Asimismo, otros ataques que también lo han usado incluyen los robos de datos que han sufrido entidades como Snowflake o PowerSchool.
Como de costumbre, es importante proteger el ordenador con un buen antivirus, antimalware y cualquier otro software que nos permita evitar este tipo de incidentes. Además, los especialistas recuerdan el ser cuidadosos con las webs a las que entramos y los enlaces desde los que descargamos archivos.