Las computadoras fueron infectadas entre el 16 de marzo y el 16 de mayo por Lumma Stealer, una de las herramientas “favoritas” de los piratas para robar datos como contraseñas, cuentas de banco o carteras de criptomonedas, que luego emplean para reclamar rescates o atacar servicios esenciales, dijo Microsoft en su blog.
El gigante tecnológico explicó que el 13 de mayo su unidad contra crímenes digitales interpuso una acción legal en un tribunal de Georgia (EEUU), que le permitió “incautarse y facilitar la caída, suspensión y bloqueo de unos 2.300 dominios” que formaban “la infraestructura de Lumma”.
Te puede interesar: Adiós a Skype: Microsoft cierra la aplicación tras más de 20 años
El Departamento de Justicia de EEUU en paralelo, “se incautó de la estructura de comando central de Lumma e interrumpió los mercados donde se vendía la herramienta a otros ciberdelincuentes”, mientras que las autoridades de Europa y Japón ayudaron a suspender las infraestructuras locales del programa.
La propagación del virus se concentró sobre todo en el continente europeo, según un mapa compartido por Microsoft en su blog, y en el que aparecen en color rojo Alemania, Polonia, Países Bajos y otros países cercanos, así como parte de España y Portugal, pero también en el este de EEUU, Brasil y México.
“Trabajando con las autoridades y socios del sector, hemos cortado las comunicaciones entre la herramienta maliciosa y las víctimas”, dijo Microsoft, dando a entender que las computadoras infectadas no están ya en riesgo.
La empresa citó un ejemplo de cómo se propagó este programa en el mes de marzo, con una campaña de suplantación de identidad que hacía creer a los usuarios que eran contactados por la agencia de reservas vacacionales Booking.com, y donde piratas cometieron “fraude y robo” de datos con Lumma.
Fuente: EFE.
