Puntos clave de la Noticia
- Las autoridades de EE. UU., en colaboración con Microsoft, Europol y Japón, desmantelaron cinco dominios usados para propagar el malware LummaC2, especializado en el robo de criptomonedas y contraseñas bancarias.
- El FBI estima más de 10 millones de infecciones globales.
- Microsoft, además, bloqueó más de 2,300 dominios vinculados a la misma red criminal, marcando un golpe contundente contra el cibercrimen financiero global.
El Departamento de Justicia de EE. UU. (DOJ) anunció la incautación de cinco dominios utilizados para distribuir LummaC2, un sofisticado malware creado para robar frases semilla de billeteras cripto, credenciales bancarias, y otra información sensible. La operación conjunta entre el FBI, Europol, Japón y Microsoft representa un esfuerzo internacional para cortar de raíz una de las redes de robo digital más prolíficas de los últimos años.
LummaC2 no es un virus cualquiera. Bajo el modelo «malware-as-a-service», sus desarrolladores vendían suscripciones mensuales de hasta $1,000 en foros clandestinos, permitiendo que incluso ciberdelincuentes sin conocimientos técnicos pudieran lanzar ataques devastadores. El FBI calcula pérdidas de más de $36.5 millones solo por robo de tarjetas en 2023, y Microsoft detectó casi 400,000 dispositivos infectados solo entre marzo y mayo de 2025.
Además, las investigaciones revelaron que LummaC2 tenía capacidad para evadir múltiples capas de seguridad, incluyendo tokens de autenticación de dos factores, algo especialmente alarmante para usuarios de criptomonedas y exchanges descentralizados.
Cripto Bajo Ataque, Pero También Bajo Defensa
A diferencia de narrativas que culpan al ecosistema cripto por facilitar el crimen, este caso refuerza una visión proactiva: las tecnologías descentralizadas son blanco de ataques precisamente por su valor y autonomía. Los ciberdelincuentes ya no solo buscan bancos, sino también claves privadas y frases semilla que dan acceso a activos digitales autogestionados.
Este golpe coordinado demuestra que la industria tecnológica y los gobiernos pueden responder con eficacia. Microsoft llevó a cabo una acción civil independiente que eliminó más de 2,300 dominios adicionales, interrumpiendo seriamente la infraestructura de LummaC2. Además, se reveló que esta herramienta estaba siendo usada para chantajear escuelas, bloquear servicios esenciales y desfalcar cuentas bancarias.
Una Victoria Para La Seguridad Cripto
La caída de LummaC2 marca una victoria significativa para los usuarios de criptomonedas. Lejos de demonizar el uso de activos digitales, este operativo demuestra que el problema es el malware, no las monedas en sí. Y más importante aún: que existen mecanismos legales, técnicos e internacionales para proteger el ecosistema.
Esta acción conjunta no solo desarticuló una red criminal. También dejó claro que el mundo cripto, con el respaldo adecuado, puede ser cada vez más seguro para millones de usuarios en todo el mundo.
