En les darreres setmanes, la Universitat Politècnica de Catalunya - BarcelonaTech (UPC) ha detectat diversos casos d'infecció per LummaStealer, un programari maliciós dissenyat per robar credencials d’accés, cookies del navegador, informació emmagatzemada en aplicacions i carteres de criptomonedes. Aquest malware representa una amenaça significativa per a la seguretat digital de la comunitat universitària. Acostuma a distribuir-se mitjançant fitxers adjunts maliciosos en correus electrònics, programes descarregats de fonts no fiables o vulnerabilitats en sistemes informàtics. 

Per tant, el virus pot comprometre comptes institucionals, exposar dades confidencials i facilitar l’accés il·legítim a recursos acadèmics i administratius. Un cop infectat, l’atacant pot obtenir credencials d’SSO (Single Sign-On) i utilitzar-les per accedir a diverses aplicacions corporatives, posant en risc la seguretat global de la institució.

Per evitar la propagació de LummaStealer i protegir la informació institucional, cal evitar descarregar arxius sospitosos, no executar instruccions de tecles desconegudes i assegurar-se que l’equip amb el qual es treballa compleix els requisits mínims de seguretat.  

Per a més informació sobre el LummaStealer i altres riscos de seguretat, visiteu la pàgina del Servei de Seguretat TIC de la UPC.També es recomana fer el Taller de bones pràctiques en ciberseguretat.