Este malware resurge con nuevas tácticas de evasión y vuelve a poner en riesgo millones de credenciales, datos financieros y cuentas de criptomonedas en todo el mundo.

El malware LummaStealer, desmantelado en 2025, ha regresado con nuevas técnicas para robar credenciales, datos financieros y criptomonedas. 

Investigadores de Bitdefender Labs confirmaron que este infostealer está activo otra vez y se propaga mediante ingeniería social: descargas falsas de juegos, películas y páginas de “verificación humana”.

¿Cómo funciona?

• Usa CAPTCHA falsos (“ClickFix”) que convierten clics normales en comandos maliciosos.
• Se apoya en CastleLoader, un software que distribuye el malware en masa.

Una vez instalado, roba:

• Contraseñas guardadas en navegadores
• Cookies de sesión
• Información bancaria
• Carteras de criptomonedas
• Datos personales sensibles

¿Por qué importa?

Este tipo de ataques no solo compromete cuentas individuales: también abre la puerta a fraudes financieros, suplantación de identidad y ataques corporativos.

¿Qué hacer?

• No descargues software de fuentes dudosas.
• Verifica siempre las páginas de “check humano” o CAPTCHA.
• Usa protección multicapa y mantén tu antivirus actualizado.
• Activa la autenticación en dos pasos (2FA).

“El resurgimiento de LummaStealer demuestra que el cibercrimen evoluciona más rápido que nunca. La prevención y la educación son más necesarias que nunca”, culmina Víctor Gutiérrez, especialista en seguridad digital de Intecnia Corp.

Si quieres mantenerte actualizado con noticias de tecnología, Celu.pe es tu mejor opción.