Hackers rivales revelan info de los presuntos operadores de Lumma Stealer

Iniciado por AXCESS, Octubre 22, 2025, 03:23:21 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 22, 2025, 03:23:21 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una importante banda que vende una herramienta secreta de robo de datos llamada Lumma Stealer, un malware como servicio (MaaS) altamente adaptable, comercializado desde 2022 para robar todo, desde contraseñas y números de tarjetas de crédito hasta monederos de criptomonedas, se encuentra en serios problemas.

Según un informe reciente de la firma de investigación Trend Micro, que rastreó al grupo como Water Kurita, delincuentes rivales lanzaron una campaña para exponer a sus miembros. Esta lucha interna entre ciberdelincuentes ha provocado una caída drástica y repentina en la actividad observada de Lumma Stealer desde septiembre de 2025.

Identidades expuestas

Los problemas comenzaron entre finales de agosto y principios de octubre de 2025, cuando una campaña de "doxing" comenzó a publicar información personal y operativa confidencial de cinco personas, presuntamente los cerebros de la operación Lumma Stealer.

Los detalles expuestos, que se compartieron en un sitio web llamado "Lumma Rats", supuestamente incluían datos confidenciales como números de pasaporte, registros financieros y correos electrónicos de los involucrados tanto en el aspecto administrativo como técnico, como los responsables del "desarrollo de cifrado", lo que significa ocultar el código de malware para evitar su detección.

Presuntos actores de la amenaza Lumma Stealer aparecen en el sitio web "Lumma Rats" (Crédito de la imagen: Trend Micro)


La investigación de Trend Micro reveló que esto probablemente fue impulsado por la competencia, especialmente después de que un intento coordinado de las fuerzas del orden para desactivar Lumma Stealer en mayo de 2025 no lograra detenerlo por completo.

Esta interrupción, se produjo tras informes sobre los patrones globales de infección de Lumma en Norteamérica, Europa y Asia, e implicó que Microsoft y sus socios globales confiscaran más de 2300 dominios.

La intensidad de las recientes filtraciones sugiere conocimiento interno o acceso a cuentas comprometidas. La situación empeoró el 17 de septiembre de 2025, cuando las cuentas oficiales de Telegram del grupo también se vieron comprometidas, lo que perjudicó gravemente su capacidad para comunicarse con sus clientes.

Lumma Stealer publica información sobre el robo de sus cuentas de Telegram (Crédito de la imagen: Trend Micro)


Los clientes buscan nuevas opciones

A medida que la infraestructura de comando y control (C2) de Lumma Stealer (la red que le indica al malware qué hacer) comenzó a fallar, sus clientes comenzaron a buscar nuevas fuentes de obtención de malware.

Esta repentina inestabilidad ha desencadenado una competencia agresiva, ya que otros desarrolladores de malware intentan hacerse con el mercado. Las principales opciones de reemplazo, que están ganando popularidad, son las plataformas MaaS Vidar y StealC.

De hecho, otros servicios relacionados, como el servicio de pago por instalación (PPI) Amadey, que los delincuentes utilizan para distribuir malware stealer a los ordenadores de las víctimas, también han visto reducida su demanda. Esto demuestra cuánto ha afectado esta lucha interna a toda la comunidad del cibercrimen, demostrando que incluso los actores más dominantes pueden ser víctimas de la naturaleza impredecible del mercado negro.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario