IKEA está sufriendo un ataque cibernético que utiliza correos electrónicos internos para hacer llegar enlaces maliciosos, como informa Computing.co.uk.
Los documentos examinados por la firma BleepingComputer durante el fin de semana sugieren que el ataque está en curso y afecta al gigante de los muebles, así como a proveedores externos y socios comerciales.
“Hay un ataque cibernético en curso que se dirige a los buzones de Inter IKEA. Otras organizaciones, proveedores y socios comerciales de IKEA se ven comprometidos por el mismo ataque y están difundiendo correos electrónicos maliciosos a personas en Inter IKEA”; este mensaje ha sido difundido internamente por la compañía sueca.
“Esto significa que el ataque puede venir por correo electrónico de alguien con quien trabajas, de cualquier organización externa, y como respuesta a una conversación ya en curso. Por lo tanto, es difícil de detectar, por lo que le pedimos que sea muy cauteloso”, continúa el mismo comunicado.
El incidente parece ser un ataque de cadena de respuesta de correo electrónico. Tales ataques comienzan con una cuenta de correo electrónico comprometida y secuestrada a través de phishing o pulverización de contraseñas. Alternativamente, los hackers también pueden comprometer servidores de correo electrónico como Exchange Server para obtener acceso de administrador.
Según fuentes de IKEA, “no tenemos indicios de que los datos de los clientes se hayan visto comprometidos”
Los atacantes pueden monitorear los correos electrónicos y buscar oportunidades para enviar enlaces maliciosos o malware disfrazado de documentos legítimos. El ataque es efectivo ya que los correos electrónicos provienen de una cuenta de confianza, y debido a que el atacante puede monitorear las conversaciones de correo electrónico, puede crear fácilmente mensajes convincentes, lo que aumenta en gran medida la posibilidad de que el destinatario haga clic en un enlace. Los hackers también suelen configurar una bandeja de entrada alternativa para recibir respuestas, de modo que el propietario de la cuenta comprometida no lo sepa.
En el caso de IKEA, los enlaces de descarga tenían siete dígitos al final, y se ha pedido a los empleados que tengan cuidado con dichos enlaces y eviten hacer clic en ellos o incluso abrir correos electrónicos sospechosos, según documentos vistos por BleepingComputer.
“Nuestros filtros de correo electrónico pueden identificar algunos de los correos electrónicos maliciosos y ponerlos en cuarentena. Debido a que el correo electrónico podría ser una respuesta a una conversación en curso, es fácil pensar que el filtro de correo electrónico cometió un error y liberar el correo electrónico de la cuarentena. Por lo tanto, estamos hasta nuevo aviso deshabilitando la posibilidad de que todos liberen correos electrónicos de la cuarentena”, dijo el equipo de TI de IKEA a sus empleados.
Según fuentes de IKEA, “no tenemos indicios de que los datos de los clientes se hayan visto comprometidos”.