Perú, en la mira del cibercrimen tras el auge de Lumma Stealer

En un mundo cada vez más interconectado, donde los datos personales y corporativos circulan constantemente por la red, la amenaza del cibercrimen acecha cada transacción y comunicación digital. El reciente desmantelamiento de Lumma Stealer, uno de los infostealers más peligrosos en circulación, pone en evidencia la magnitud del reto que enfrentamos. Este programa malicioso, conocido por operar bajo el modelo de malware como servicio (MaaS), ha sido la herramienta preferida por ciberdelincuentes desde 2022, permitiéndoles llevar a cabo ataques sofisticados de phishing y robo masivo de credenciales que afectaron a millones de usuarios en todo el mundo.

“Hemos detectado un aumento preocupante en la actividad de Lumma, que ha afectado gravemente a países como Perú,” señala Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, en una entrevista con Infobae Perú. Gracias a una operación internacional conjunta entre empresas y agencias de seguridad, se logró neutralizar esta amenaza, demostrando cómo la colaboración global es clave para combatir eficazmente el cibercrimen.

A pesar de este logro, Gutiérrez Amaya advierte que la lucha continúa y resalta la importancia de mantenernos alerta y adoptar medidas para proteger nuestra información personal frente a futuros ataques.

Naturaleza de Lumma Stealer

Lumma Stealer se ha vuelto muy conocido en el mundo del cibercrimen desde su aparición en 2022. Este tipo de malware funciona como un servicio que facilita a los delincuentes robar información personal y ejecutar diversos ataques en computadoras. Está diseñado para ocultarse mediante técnicas como la transformación de códigos fuente y el cifrado, lo que dificulta su detección, y además permite a los hackers controlar los dispositivos infectados para causar más daños. Su principal objetivo son los equipos con sistema operativo Windows, de los cuales puede extraer gran cantidad de datos sensibles.

Este malware puede copiar archivos importantes como fotos, documentos y videos, además de registrar todo lo que se escribe en el teclado, incluyendo contraseñas y datos bancarios. También puede tomar control del dispositivo para descargar e instalar otros programas maliciosos sin que el usuario lo note.

Los principales métodos para que Lumma Stealer infecte un equipo son los correos electrónicos falsos con archivos o enlaces peligrosos y la descarga de aplicaciones falsas desde sitios no confiables. Además, se comercializa a través de aplicaciones de mensajería, lo que facilita su uso incluso para hackers con poca experiencia. “Es una amenaza persistente debido a su eficacia y facilidad de uso,” comenta Camilo Gutiérrez Amaya, destacando que este tipo de malware se ha convertido en la herramienta favorita de los ciberdelincuentes.

Uno de los métodos que utiliza Lumma Stealer para infectar equipos es la técnica ClickFix. Esta consiste en mostrar falsos mensajes de error o alertas que aparentan ofrecer ayuda, con el objetivo de engañar al usuario para que copie y ejecute comandos en su sistema. Al hacerlo, sin saberlo, la víctima descarga un código cifrado que instala el malware. Una vez dentro del equipo, Lumma Stealer comienza a recolectar información sensible, como credenciales y archivos personales, y la envía a los atacantes a través de canales de mando y control.

Operación internacional para el desmantelamiento

Camilo Gutiérrez contó a Infobae Perú que el éxito en el desmantelamiento de Lumma Stealer se basa en una operación internacional sin precedentes, donde la colaboración entre empresas líderes y agencias de seguridad fue fundamental. Compañías como Microsoft, Europol, Cloudflare y ESET unieron esfuerzos en un trabajo coordinado para desmantelar la compleja infraestructura de este infostealer.

“Entre junio de 2024 y mayo de 2025, se monitorearon más de 3.300 dominios usados para controlar los dispositivos infectados, lo que demuestra la sofisticación de Lumma y sus creadores", indicó el experto en seguridad informática de ESET Latinoamérica y precisó que, cada semana, el grupo criminal lanzaba cerca de 74 nuevos dominios para dificultar las investigaciones y evitar ser eliminados por completo.

Impacto en Perú y la región

La presencia de Lumma Stealer en Latinoamérica ha sido significativa, especialmente en países como Perú, España y México, donde se registró un aumento del 395% en las detecciones durante la segunda mitad de 2024. Este crecimiento refleja la vulnerabilidad regional y la complejidad de los ataques dirigidos. En Perú, el impacto ha sido especialmente grave.

“Los delincuentes simularon plataformas legítimas o correos de empresas reconocidas para realizar phishing masivo, apropiarse de cuentas y robar información bancaria. Estas tácticas no solo ponen en riesgo la privacidad de los usuarios, sino que también afectan la operación diaria de muchas empresas", indicó Gutiérrez Amaya.

El vocero de ESET Latinoamérica enfatiza la necesidad de fortalecer la seguridad tanto en las empresas como entre los usuarios. Explica que “la complejidad de estos ataques radica en la falta de conciencia y medidas preventivas adecuadas,” y subraya que es indispensable que todos estén informados y preparados. “El caso de Lumma sirve además como un recordatorio para invertir en tecnologías y políticas de seguridad cibernética tanto a nivel corporativo como estatal”, subraya.

Medidas de protección

El auge de amenazas como Lumma Stealer destaca la urgencia de reforzar las medidas de seguridad, tanto en las organizaciones como en los usuarios particulares. Camilo Gutiérrez Amaya señala que la combinación de tecnología avanzada y educación constante en ciberseguridad es clave para reducir los riesgos. Recomienda implementar soluciones integrales que incluyan autenticación multifactor, firewalls actualizados y programas anti-malware confiables. “No es solo recomendable, sino esencial proteger la valiosa información que se maneja en línea,” afirma. Además, insiste en que la educación en ciberseguridad debe formar parte de la cultura tanto personal como corporativa.

Una medida especialmente eficaz es la autenticación de dos factores, que dificulta el acceso no autorizado a cuentas personales y empresariales. Junto a esto, promover prácticas seguras y fomentar la cultura de la ciberseguridad puede reducir significativamente la vulnerabilidad ante estos ataques.

Aunque Lumma Stealer ha sido neutralizado, la amenaza persiste. La evolución constante de los infostealers y la sofisticación de los ciberdelincuentes exige un enfoque preventivo y estratégico de todos los sectores. “La única forma de garantizar un futuro digital más seguro es mediante educación continua y manteniéndose un paso adelante en soluciones tecnológicas,” concluye Gutiérrez Amaya.