⚠️ Lumma Infostealer: el malware que vuelve con fuerza desde YouTube y Facebook

🕵️‍♂️ ¿Qué es Lumma y por qué vuelve a ser una amenaza?

El malware Lumma, también conocido como Lumma infostealer, es un ladrón de información diseñado para robar credenciales, archivos y datos confidenciales desde dispositivos con Windows. Aunque ha aparecido y desaparecido varias veces desde su creación, en junio y julio de 2025 ha vuelto con fuerza, según alertas del INCIBE y Trend Micro.

Lo preocupante es su modelo de distribución: Malware as a Service (MaaS). Esto significa que cualquier ciberdelincuente, incluso sin grandes conocimientos técnicos, puede comprar este malware en la Dark Web y usarlo en campañas maliciosas.

🧠 ¿Cómo funciona Lumma?

Una vez que infecta el sistema, Lumma actúa como un troyano, capturando información confidencial como:

Contraseñas guardadas en navegadores
Datos de tarjetas de crédito
Archivos personales
Teclas pulsadas (keyloggers)
Credenciales de plataformas y apps

Esto le permite abrir una puerta trasera al sistema, dejando el control en manos de los atacantes.

📌 Principales métodos de infección

Lumma ha evolucionado y ahora usa plataformas masivas como YouTube y Facebook para infectar usuarios. También emplea métodos tradicionales como correos Phishing y archivos maliciosos. Aquí tienes una tabla con los principales vectores de ataque:

Plataforma / Método	Táctica Empleada	Ejemplo de Señuelo
YouTube / Facebook	Enlaces maliciosos en descripciones o comentarios	«Descarga Photoshop Pro 2025 gratis aquí [link]»
GitHub	Repositorios con activadores de software falsos	‘Windows_Activator.exe’ como crack de Windows
ClickFix	Páginas falsas con CAPTCHA que descargan malware	«Verifica la descarga resolviendo este CAPTCHA»
Email Phishing	Correos con adjuntos o enlaces que simulan ser servicios conocidos	Email falso de WeTransfer con archivo malicioso

📈 ¿Por qué YouTube y Facebook son clave en esta nueva oleada?

Lumma ha recuperado niveles de actividad similares a los de antes de mayo, cuando sufrió un gran golpe policial. La razón principal: el uso masivo de plataformas como Facebook y YouTube, donde:

Se publican videos relacionados con software pirata
Se incluyen enlaces falsos en los comentarios o descripciones
Se redirige a la víctima a CAPTCHAs falsos (ClickFix) que activan la descarga del malware

Estas estrategias están pensadas para explotar la curiosidad o necesidad de usuarios que buscan contenido gratuito o herramientas ilegales.

🛡️ ¿Cómo protegerte del malware Lumma?

La mejor defensa contra Lumma y otros malwares es una combinación de sentido común y buenas prácticas digitales. Aquí te dejamos recomendaciones esenciales:

✅ No descargues software desde enlaces desconocidos (especialmente en comentarios de videos o posts)
✅ Desconfía de los CAPTCHA sospechosos o que aparezcan en sitios no oficiales
✅ Mantén tu sistema y programas actualizados
✅ Usa un antivirus confiable con protección en tiempo real
✅ Evita los cracks, keygens o activadores ilegales
✅ Activa el doble factor de autenticación en tus cuentas

🧭 Más que un virus, es una red de robo de datos

El regreso del malware Lumma confirma que las amenazas digitales no descansan. Su distribución a través de plataformas populares y su venta en la Dark Web lo convierten en una herramienta peligrosa y accesible para ciberdelincuentes. La prevención es tu mejor escudo: infórmate, actualiza tus dispositivos y evita prácticas de riesgo.

Fernando Juca Maldonado

Ingeniero en Sistemas de Información y docente universitario en el área de tecnología. Especialista en el desarrollo de sitios web, plataformas e-commerce y entornos virtuales de aprendizaje basados en Moodle. Experiencia en soluciones tecnológicas aplicadas a la educación y a la transformación digital de organizaciones.

Post Views: 268