Los ciberataques informáticos se han vuelto el pan de cada día en España y en otros países del mundo. Y hay de todos los tipos y colores, siendo unos más elaborados que otros. Actalmente Ikea estaría sufriendo un aumento de actividad cibercriminal en sus sistemas internos, según informa BleepingComputer. Este incremento habría afectado a sus cuentas de correo electrónico internas.

Según el portal, Ikea habría sufrido un aumento en intentos de ataque phishing mediante cuentas de correo electrónico robadas. Hackers habrían robado una serie de cuentas de correo pensadas para empleados y los ciberdelincuentes estarían usando esas mismas cuentas para intentar distribuir software malicioso.

Según correos electrónicos internos de Ikea, estos intentos de ataques tendrían como objetivo las bandejas de correo electrónico internos de Ikea, así como «organizaciones, proveedores y socios comerciales de Ikea» relacionadas. El modus operandi de estos ataques, además, estaría haciendo que los correos sean difíciles de detectar y de combatir.

Un ciberataque a Ikea

Según ha comunicado Ikea a EL ESPAÑOL – Omicrono, la compañía ha recibido un aumento en los intentos de ataques usando direcciones de la plantilla de trabajadores. Esto ha provocado que los empleados deban estar más pendientes sobre este tema. Hasta ahora, no se ha confirmado que ningún servidor o dato personal haya sido comprometido. Esta es la postura de la firma:

«Ingka Group ha detectado recientemente un aumento en intentos de ataques de phishing a su plantilla y varias organizaciones externas fuera de Ingka Group han sido identificadas como fuentes de estos correos electrónicos fraudulentos. Se han tomado medidas para evitar cualquier impacto en los clientes, empleados y socios comerciales de IKEA».

Este aumento de ataques fue detectado mediante correos internos. Uno de ellos reza así: «Hay un ataque cibernético en curso que tiene como objetivo los buzones de correo de Inter IKEA». Debido a que esas otras organizaciones y proveedores están sufriendo el mismo problema, están «están difundiendo correos electrónicos maliciosos a personas en Inter IKEA».

Los hackers estarían aprovechando las cuentas de correo robadas de los empleados para responder a conversaciones internas ya establecidas para poder enviar documentos maliciosos que instalan malware en los dispositivos internos de la compañía.

Más concretamente, estos ataques estarían intentando propagar los virus Qbot y Emotet. Los enlaces de estos correos llevan a una página web maliciosa con un documento de Excel infectado. El virus les pide que ‘habiliten el contenido’ para poder visualizar el documento, y en ese momento el programa descarga archivos con virus desde un sitio remoto, para instalar todavía más malware. Es decir, se están usando troyanos.

«Esto significa que el ataque puede provenir por correo electrónico de alguien con quien trabajas, de cualquier organización externa, y como respuesta a conversaciones ya en curso. Por lo tanto, es difícil de detectar, por lo que te pedimos que seas más cauteloso», reza dicho correo. Estos correos, que contarían con hasta 7 dígitos al final, han sido vetados por la compañía y se les está pidiendo a los empleados que no abran correos electrónicos, independientemente de si estos son legítimos o no.

Debido a que estos correos son mandados desde cuentas robadas, los sistemas de detección de spam phishing son más susceptibles de dejar pasar estos correos. Además, hay otro efecto colateral; que debido a la búsqueda de estos mensajes, puedan liberarse sin querer los correos maliciosos filtrados con anterioridad.

Qbot y Emotet tienen la capacidad de expandirse por grandes redes de equipos empresariales, por lo que una infección a gran escala podría provocar serios problemas a nivel interno en los sistemas de las víctimas. Afortunadamente, Ikea no tiene constancia de que sus servidores o datos personales de sus empleados y clientes hayan sido afectados por ello.

MANUEL FERNÁNDEZ

https://www.elespanol.com/omicrono/software/20211129/ikea-sufre-ciberataque-cuentas-correo-electronico-enviar-virus/630937216_0.html

+ posts