El nuevo brote de coronavirus, que comenzó en China, ha aparecido en muchos titulares recientemente y ha causado pánico mundial. Se han confirmado más de 40,000 infecciones y el número de muertos ha excedido a más de 1,000. El virus ha sido nombrado 2019-nCoV y Covid-19.

Dado el impacto del virus, no es sorprendente que los ciberdelincuentes y los estafadores hayan aprovechado el pánico para su propio beneficio. Varias empresas han emitido alertas sobre amenazas cibernéticas que explotan el brote de coronavirus y continúan surgiendo nuevas campañas.

Una nueva campaña descubierta por investigadores en Proofpoint esta semana, aprovecha las posibles interrupciones causadas por el coronavirus en el envío global. Los atacantes parecen apuntar a industrias como la manufactura, industrial, finanzas, transporte, farmacéutica y cosmética.

En esta operación, los ciberdelincuentes que se cree que se encuentran en Rusia y Europa del Este están enviando correos electrónicos con documentos de Word especialmente diseñados para explotar una vulnerabilidad de Microsoft Office descubierta en 2017. Si la falla se explota con éxito, una variante de la información de AZORult: se entrega el robo de malware.
Los correos electrónicos maliciosos advierten a las posibles víctimas sobre el impacto del coronavirus en la industria del transporte marítimo.

Proofpoint e IBM informaron a fines de enero que habían observado documentos maliciosos creados para entregar el notorio troyano bancario Emotet. La operación ha sido atribuida a un grupo cibercriminal conocido y está dirigido a usuarios en Japón.

Kaspersky incluso, ha visto campañas que entregan malware a través de archivos PDF, DOCX y MP4 que dicen proporcionar información sobre el nuevo coronavirus.

¿Y qué pide este virus? Los enlaces incluidos en estos correos electrónicos llevan a los usuarios a una página web donde se les pide que proporcionen el nombre de usuario y la contraseña de su cuenta de correo electrónico.

Titulados "URGENTE: Coronavirus, ¿podemos contar con su apoyo hoy?". Estos mensajes solicitan a los destinatarios que hagan donaciones y los dirijan a una aplicación a través de un enlace que parece apuntar al sitio web del Departamento de Salud de Hong Kong.