Por Angel Di Matteo @shadowargelCinco dominios vinculados con el malware LummaC2 fueron incautados por autoridades de EE.UU. en una acción internacional contra el cibercrimen organizado.
***
- El malware se utilizaba para robar datos bancarios y frases semilla de billeteras cripto
- FBI identificó al menos 1,7 millones de víctimas afectadas por el software malicioso
- Microsoft apoyó la operación con una acción civil contra 2.300 dominios vinculados
El Departamento de Justicia de Estados Unidos (DOJ) anunció la incautación y clausura de cinco dominios web utilizados por operadores de LummaC2, una herramienta de malware responsable del robo de información confidencial a millones de personas a nivel global, empleada también para atentar contra usuarios de criptomonedas.
Según el comunicado del DOJ, los administradores de LummaC2 empleaban estos dominios para distribuir un software malicioso que capturaba datos del navegador, contraseñas, credenciales bancarias y códigos semilla de billeteras de criptomonedas.
Una amenaza extendida y persistente
La Oficina Federal de Investigación (FBI) ha identificado al menos 1,7 millones de incidentes de robo de datos directamente relacionados con este malware. Las víctimas incluyen tanto individuos como organizaciones, muchas de ellas pertenecientes a sectores críticos de infraestructura en Estados Unidos.
“El malware como LummaC2 se despliega para robar información sensible, como credenciales de acceso de millones de usuarios, facilitando delitos como transferencias bancarias fraudulentas y robo de criptomonedas”, explicó en un comunicado Matthew R. Galeotti, jefe de la división criminal del DOJ.
LummaC2 es capaz de infiltrarse en redes informáticas, extraer datos privados y comprometer seriamente la seguridad digital de los sistemas afectados. Su facilidad de propagación y capacidad para evadir medidas de protección lo convierte en una herramienta peligrosa y de uso frecuente entre cibercriminales.
Las autoridades incautaron dos dominios el pasado 19 de mayo de 2025. En respuesta, los operadores de LummaC2 intentaron contrarrestar el golpe habilitando tres nuevos dominios el día siguiente. Sin embargo, el gobierno actuó con rapidez y los incautó el pasado 21 de mayo.
Actualmente, quienes intenten ingresar a dichos sitios encontrarán un aviso oficial del DOJ notificando la incautación de los dominios.
La operación contó con una coordinación internacional que involucró a entidades públicas y privadas. Además del DOJ y el FBI, participaron Europol, el Centro de Control del Cibercrimen de Japón, y la empresa tecnológica Microsoft.
En paralelo a la acción gubernamental, Microsoft anunció una acción civil independiente para interrumpir operaciones vinculadas a LummaC2. Esta iniciativa incluye el desmantelamiento de 2.300 dominios que, según la compañía, eran utilizados por actores maliciosos relacionados con este malware.
“Interrumpir las herramientas que los cibercriminales usan frecuentemente puede tener un impacto significativo y duradero en el cibercrimen, ya que reconstruir infraestructuras maliciosas y conseguir nuevas herramientas lleva tiempo y requiere dinero”, afirmó Microsoft en su blog oficial.
La empresa destacó que esta acción es parte de sus esfuerzos continuos por proteger a usuarios y organizaciones de amenazas cibernéticas emergentes y persistentes.
Un golpe estratégico contra la delincuencia digital
Este esfuerzo conjunto representa un avance importante en la lucha global contra el cibercrimen. Al incautar dominios clave y desarticular la infraestructura que facilita delitos financieros y tecnológicos, las autoridades buscan reducir el impacto de este tipo de ataques.
La rápida respuesta ante la creación de nuevos dominios por parte de los operadores de LummaC2 también demuestra un nivel elevado de vigilancia y capacidad de acción coordinada entre jurisdicciones.
Aunque no se han anunciado arrestos relacionados directamente con esta operación, la eliminación de los puntos de acceso del malware representa una medida preventiva crucial para evitar nuevos ataques y proteger a millones de usuarios en todo el mundo.
Artículo escrito por un redactor de contenido de IA. Editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Tribunal de EEUU condena al CEO de SafeMoon por fraude con criptomonedas
Estados Unidos
Departamento de Justicia de EEUU investiga hackeo e intento de extorsión a Coinbase: Bloomberg
Estafas
Binance y Kraken evitaron ataques similares al de Coinbase gracias a IA: Bloomberg
Bitcoin