Junto con la pandemia de COVID-19 y el crecimiento de casos de la enfermedad en el mundo, se está desarrollando en el mundo una amenaza digital emergente. Los ciberdelincuentes aprovechan el estado de alerta de la población mundial para enviar mensajes con noticias falsas que fingen ser información real de la OMS (Organización Mundial de la Salud), universidades de renombre y otras organizaciones, y difunden varios agentes maliciosos especialmente creados para robar o piratear datos y tener acceso ilimitado a archivos, tanto corporativos como personales.

Durante el mes de febrero Microsoft lanzó parches para nada más y nada menos que 99 CVEs. Entre estas vulnerabilidades una de ellas destacó particularmente: la identificada con CVE-2020-0729, basada en la ejecución de código remoto.

Los fabricantes de routers y los operadores intentan que la configuración del wifi sea lo más fácil posible (y en el negocio de la seguridad, fácil se sinónimo peligroso).

Se ha detectado una nueva oleada de emails cuya temática es supuestamente el Coronavirus, pero realmente se trata de phishing.

El objetivo de esta nueva campaña de correos maliciosos sería la instalación de ransomware en los equipos de las víctimas. Todo indica que podría tratarse del ransomware Netwalker.

Netwalker estaría utilizando un archivo adjunto llamado "CORONAVIRUS_COVID-19.vbs". Una vez ejecutado, el ransomware cifraría todos los archivos y agregaría una extensión aleatoria a los nombres de los archivos cifrados.

Hace algunos días se reportó la detección de algunos sitios web fraudulentos, cuyos operadores trataban de sacar provecho del coronavirus/COVID-19. Ahora, diversas firmas y especialistas en ingeniería inversa de software han reportado que la creación de estos sitios fraudulentos ha incrementado a niveles inusitados, pues cada día se ponen en línea miles de sitios web relacionados con la temida enfermedad.