Lumma Stealer: Una mirada al malware que usa CAPTCHA falsos para evadir detección.

Diego Cortes R. jueves, enero 23, 2025Compartir:


En el fascinante y a menudo inquietante mundo de la ciberseguridad, constantemente emergen nuevas tácticas para vulnerar sistemas y robar información. Uno de los casos recientes más intrigantes es el de "Lumma Stealer", un malware sofisticado que utiliza técnicas innovadoras, incluyendo CAPTCHA falsos, para evadir la detección de los sistemas de seguridad. Este malware, como explica un análisis de Netskope, representa un peligro significativo para los usuarios y las organizaciones por igual.

¿Qué es Lumma Stealer y cómo opera?

Lumma Stealer es un tipo de malware que se especializa en el robo de información sensible, como credenciales de inicio de sesión, cookies del navegador y datos financieros. El objetivo principal de este software malicioso es infiltrarse silenciosamente en sistemas comprometidos y exfiltrar datos hacia servidores controlados por los atacantes.

Lo que diferencia a Lumma Stealer de otras amenazas es su capacidad para emplear CAPTCHAs falsos durante el proceso de distribución. En lugar de las habituales ventanas emergentes sospechosas o enlaces que inmediatamente descargan un archivo malicioso, los atacantes han diseñado un mecanismo más convincente: una página que solicita al usuario resolver un CAPTCHA, aparentando ser una medida de seguridad legítima. Este truco disminuye las sospechas del usuario, quien sin saberlo permite que el malware se instale en su dispositivo al completar la acción solicitada.

"La campaña es global, con Netskope Threat Labs rastreando víctimas en Argentina, Colombia, Estados Unidos, Filipinas y otros países del mundo", dijo Leandro Fróes, ingeniero senior de investigación de amenazas de Netskope Threat Labs.

Principales técnicas de evasión


Uno de los aspectos más destacados de Lumma Stealer es su habilidad para eludir herramientas de detección de malware. Este tipo de técnicas avanzadas, también conocidas como “anti-analysis”, dificultan la identificación y mitigación de la amenaza:

Uso de CAPTCHA falsos:

Los CAPTCHAs suelen asociarse con medidas de seguridad legítimas, como evitar el acceso automatizado a sitios web. Lumma Stealer utiliza esta percepción para disimular su intención maliciosa, engañando a los usuarios para que confíen en la página comprometida.




  • Ejecución modular:

El malware se distribuye en partes o módulos, lo que dificulta su detección en un solo paso. Al dividirse en fragmentos, puede evitar ser identificado por soluciones de antivirus que buscan patrones específicos en los archivos ejecutables.


  • Ofuscación del código:

El código malicioso está encriptado o modificado para evitar que los analistas de seguridad puedan leerlo y comprenderlo fácilmente.


  • Exfiltración mediante servidores ocultos:

Una vez que Lumma Stealer ha robado la información, ésta es enviada a servidores en ubicaciones ocultas y encriptadas, protegiendo a los atacantes de ser rastreados.


¿Cómo protegerse?


Dada la sofisticación de Lumma Stealer, las empresas y los usuarios individuales deben tomar medidas adicionales para protegerse:


  • Desconfía de los CAPTCHAs sospechosos: Si aparece una solicitud de CAPTCHA en una página web que no debería requerir verificación, detente y verifica la URL.
  • Implementa soluciones avanzadas de seguridad: Utilizar software de protección contra amenazas que pueda detectar comportamientos sospechosos y no sólo patrones de archivos.
  • Educa a los usuarios: Muchas veces, el eslabón más débil es el usuario final. Realizar capacitaciones regulares puede ayudar a identificar intentos de phishing y otras tácticas engañosas.
  • Aplica parches y actualizaciones: Mantener el software actualizado garantiza que los parches de seguridad recientes protejan contra vulnerabilidades conocidas.


Reflexiones finales


El caso de Lumma Stealer es un recordatorio de que la ciberseguridad es un campo en constante evolución. A medida que los atacantes encuentran nuevas formas de vulnerar sistemas, las estrategias de defensa también deben avanzar. Los CAPTCHAs falsos y las técnicas de evasión de este malware nos muestran lo crucial que es mantenerse alerta y tomar medidas proactivas para proteger la información.

En un mundo hiperconectado, donde la confianza en las tecnologías digitales es fundamental, casos como Lumma Stealer destacan la importancia de la educación, la prevención y el uso de herramientas avanzadas para mantenernos un paso adelante de las amenazas emergentes.

Fuente: Lumma Stealer: CAPTCHA falsos y nuevas técnicas para evadir la detección - Netskope

Si te gusta este contenido, no olvides seguirnos en nuestras redes sociales!:

Atención!: Hemos usado imagenes que nosotros hemos encontramos como libres, si detectas que alguna imagen te pertenece o consideras que estamos violando algún derecho de Autor avisanos inmediatamente al correo o por Inbox de Facebook y retiraremos la imagen inmediatamente. Solo adjuntanos el link. De ante mano muchas gracias!