Bitdefender alerta del regreso a gran escala del malware LummaStealer

Bitdefender ha publicado una nueva investigación que confirma el regreso de LummaStealer, un infostealer que se mantiene entre los más activos a nivel global. Según el informe, la actividad del grupo vuelve a producirse a gran escala pese a la operación policial de 2025 que neutralizó miles de dominios de mando y control.

La compañía detalla cómo los operadores del malware reconstruyeron rápidamente su infraestructura, adaptaron sus métodos de distribución y retomaron su expansión internacional. A diferencia de campañas anteriores, LummaStealer se está distribuyendo principalmente mediante técnicas de ingeniería social, sin recurrir a exploits.

Bitdefender señala dos vectores especialmente activos: CAPTCHA falsos, conocidos como ClickFix, que inducen al usuario a descargar contenido malicioso; y descargas fraudulentas de videojuegos y archivos multimedia que actúan como señuelo. Estas tácticas buscan maximizar el alcance y reducir la dependencia de vulnerabilidades técnicas.

El impacto de LummaStealer va más allá de la infección inicial. El malware permite el robo de credenciales y puede derivar en toma de control de cuentas, fraude financiero, robo de identidad y extorsión basada en datos sustraídos.

 

CastleLoader, pieza clave en la cadena de ataque

El análisis revela que CastleLoader desempeña un papel central en la entrega de LummaStealer. Este cargador utiliza ejecución en memoria, ofuscación avanzada y técnicas diseñadas para evadir la detección tanto estática como basada en red.

Bitdefender también ha identificado solapamientos en la infraestructura de CastleLoader y LummaStealer, lo que apunta a servicios compartidos o incluso a una coordinación operativa entre ambas campañas.

El informe subraya que la persistencia y adaptabilidad del grupo lo convierten en una amenaza de largo recorrido.