Actividad reciente de Lumma Stealer y nuevas tácticas de distribución observadas

• Publicado: 26/07/2025
• Importancia: Media

---

Recursos afectados

Lumma Stealer ha mostrado una evolución en sus tácticas, disminuyendo su uso de servicios populares como Cloudflare y migrando a proveedores menos regulados. La amenaza continúa activa mediante campañas que incluyen software falso, malvertising, sitios comprometidos y plataformas como GitHub, YouTube y Facebook. Estas estrategias buscan engañar a los usuarios y facilitar la distribución del malware.

 

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Stealer
• Lumma Stealer
• Malware As A Service (MaaS)
• Técnicas De Evasión
• ClickFix
• GitHubAbuse
• Malvertising