Perú, en la mira del cibercrimen tras el auge de Lumma Stealer

El reciente operativo internacional contra un programa informático malicioso que robaba datos personales expone la vulnerabilidad de países como Perú y la urgencia de fortalecer la ciberseguridad ante ataques cada vez más complejos

Guardar
El Perú, en la mira
El Perú, en la mira del cibercrimen global: el infostealer Lumma logró expandirse con fuerza en Latinoamérica, aprovechando técnicas avanzadas para robar información confidencial de usuarios y empresas. - Crédito: Infobae Perú / Freepik

En un mundo cada vez más interconectado, donde los datos personales y corporativos circulan constantemente por la red, la amenaza del cibercrimen acecha cada transacción y comunicación digital. El reciente desmantelamiento de Lumma Stealer, uno de los infostealers más peligrosos en circulación, pone en evidencia la magnitud del reto que enfrentamos. Este programa malicioso, conocido por operar bajo el modelo de malware como servicio (MaaS), ha sido la herramienta preferida por ciberdelincuentes desde 2022, permitiéndoles llevar a cabo ataques sofisticados de phishing y robo masivo de credenciales que afectaron a millones de usuarios en todo el mundo.

“Hemos detectado un aumento preocupante en la actividad de Lumma, que ha afectado gravemente a países como Perú,” señala Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, en una entrevista con Infobae Perú. Gracias a una operación internacional conjunta entre empresas y agencias de seguridad, se logró neutralizar esta amenaza, demostrando cómo la colaboración global es clave para combatir eficazmente el cibercrimen.

A pesar de este logro, Gutiérrez Amaya advierte que la lucha continúa y resalta la importancia de mantenernos alerta y adoptar medidas para proteger nuestra información personal frente a futuros ataques.

Mapa mundial que muestra la
Mapa mundial que muestra la concentración relativa de usuarios afectados por Lumma Stealer. Los países más oscuros presentan una mayor cantidad de víctimas, destacando a Estados Unidos, México, Brasil, España, Turquía y algunos países de Europa del Este como los más impactados. - Crédito: ESET

Naturaleza de Lumma Stealer

Lumma Stealer se ha vuelto muy conocido en el mundo del cibercrimen desde su aparición en 2022. Este tipo de malware funciona como un servicio que facilita a los delincuentes robar información personal y ejecutar diversos ataques en computadoras. Está diseñado para ocultarse mediante técnicas como la transformación de códigos fuente y el cifrado, lo que dificulta su detección, y además permite a los hackers controlar los dispositivos infectados para causar más daños. Su principal objetivo son los equipos con sistema operativo Windows, de los cuales puede extraer gran cantidad de datos sensibles.

Este malware puede copiar archivos importantes como fotos, documentos y videos, además de registrar todo lo que se escribe en el teclado, incluyendo contraseñas y datos bancarios. También puede tomar control del dispositivo para descargar e instalar otros programas maliciosos sin que el usuario lo note.

¿Qué es Luma Styler? El malware que roba información
0 seconds of 1 minute, 59 secondsVolume 90%
Press shift question mark to access a list of keyboard shortcuts
00:00
01:59
01:59
 
Camilo Gutiérrez, experto de ESET, explica cómo funciona Luma Styler, un malware como servicio que permite a cibercriminales organizarse para robar datos a nivel global. | Infobae Perú

Los principales métodos para que Lumma Stealer infecte un equipo son los correos electrónicos falsos con archivos o enlaces peligrosos y la descarga de aplicaciones falsas desde sitios no confiables. Además, se comercializa a través de aplicaciones de mensajería, lo que facilita su uso incluso para hackers con poca experiencia. “Es una amenaza persistente debido a su eficacia y facilidad de uso,” comenta Camilo Gutiérrez Amaya, destacando que este tipo de malware se ha convertido en la herramienta favorita de los ciberdelincuentes.

Uno de los métodos que utiliza Lumma Stealer para infectar equipos es la técnica ClickFix. Esta consiste en mostrar falsos mensajes de error o alertas que aparentan ofrecer ayuda, con el objetivo de engañar al usuario para que copie y ejecute comandos en su sistema. Al hacerlo, sin saberlo, la víctima descarga un código cifrado que instala el malware. Una vez dentro del equipo, Lumma Stealer comienza a recolectar información sensible, como credenciales y archivos personales, y la envía a los atacantes a través de canales de mando y control.

Lumma Stealer engaña a usuarios
Lumma Stealer engaña a usuarios con falsos mensajes de ayuda y roba sus datos mediante la técnica ClickFix. - Crédito: Infobae Perú / Microsoft

Operación internacional para el desmantelamiento

Camilo Gutiérrez contó a Infobae Perú que el éxito en el desmantelamiento de Lumma Stealer se basa en una operación internacional sin precedentes, donde la colaboración entre empresas líderes y agencias de seguridad fue fundamental. Compañías como Microsoft, Europol, Cloudflare y ESET unieron esfuerzos en un trabajo coordinado para desmantelar la compleja infraestructura de este infostealer.

“Entre junio de 2024 y mayo de 2025, se monitorearon más de 3.300 dominios usados para controlar los dispositivos infectados, lo que demuestra la sofisticación de Lumma y sus creadores", indicó el experto en seguridad informática de ESET Latinoamérica y precisó que, cada semana, el grupo criminal lanzaba cerca de 74 nuevos dominios para dificultar las investigaciones y evitar ser eliminados por completo.

Más de un año para desmantelar la red
0 seconds of 1 minute, 23 secondsVolume 90%
Press shift question mark to access a list of keyboard shortcuts
00:00
01:23
01:23
 
ESET integró la investigación internacional que permitió identificar la infraestructura del malware, facilitando la colaboración con autoridades para detener a los operadores. | Infobae Perú

Impacto en Perú y la región

La presencia de Lumma Stealer en Latinoamérica ha sido significativa, especialmente en países como Perú, España y México, donde se registró un aumento del 395% en las detecciones durante la segunda mitad de 2024. Este crecimiento refleja la vulnerabilidad regional y la complejidad de los ataques dirigidos. En Perú, el impacto ha sido especialmente grave.

“Los delincuentes simularon plataformas legítimas o correos de empresas reconocidas para realizar phishing masivo, apropiarse de cuentas y robar información bancaria. Estas tácticas no solo ponen en riesgo la privacidad de los usuarios, sino que también afectan la operación diaria de muchas empresas", indicó Gutiérrez Amaya.

El vocero de ESET Latinoamérica enfatiza la necesidad de fortalecer la seguridad tanto en las empresas como entre los usuarios. Explica que “la complejidad de estos ataques radica en la falta de conciencia y medidas preventivas adecuadas,” y subraya que es indispensable que todos estén informados y preparados. “El caso de Lumma sirve además como un recordatorio para invertir en tecnologías y políticas de seguridad cibernética tanto a nivel corporativo como estatal”, subraya.

Mapa de calor que representa
Mapa de calor que representa la propagación global del malware Lumma Stealer. Las zonas en rojo indican una alta cantidad de infecciones y encuentros con el software malicioso, mientras que el azul representa niveles bajos. - Crédito: Microsoft

Medidas de protección

El auge de amenazas como Lumma Stealer destaca la urgencia de reforzar las medidas de seguridad, tanto en las organizaciones como en los usuarios particulares. Camilo Gutiérrez Amaya señala que la combinación de tecnología avanzada y educación constante en ciberseguridad es clave para reducir los riesgos. Recomienda implementar soluciones integrales que incluyan autenticación multifactor, firewalls actualizados y programas anti-malware confiables. “No es solo recomendable, sino esencial proteger la valiosa información que se maneja en línea,” afirma. Además, insiste en que la educación en ciberseguridad debe formar parte de la cultura tanto personal como corporativa.

¿Cómo protegerse del robo de datos?
0 seconds of 2 minutes, 26 secondsVolume 90%
Press shift question mark to access a list of keyboard shortcuts
00:00
02:26
02:26
 
El especialista de ESET recomienda medidas clave para usuarios que sospechen infección: limpiar dispositivos, cambiar contraseñas y activar la autenticación de doble factor para mayor seguridad. | Infobae Perú

Una medida especialmente eficaz es la autenticación de dos factores, que dificulta el acceso no autorizado a cuentas personales y empresariales. Junto a esto, promover prácticas seguras y fomentar la cultura de la ciberseguridad puede reducir significativamente la vulnerabilidad ante estos ataques.

Aunque Lumma Stealer ha sido neutralizado, la amenaza persiste. La evolución constante de los infostealers y la sofisticación de los ciberdelincuentes exige un enfoque preventivo y estratégico de todos los sectores. “La única forma de garantizar un futuro digital más seguro es mediante educación continua y manteniéndose un paso adelante en soluciones tecnológicas,” concluye Gutiérrez Amaya.