La multinacional sueca distribuidora de muebles ha sufrido un grave ciberataque bastante peculiar. Los empleados, así como empresas proveedoras y socios están recibiendo emails internos de cuentas robadas con malware destinado a propagarse.
La empresa al cierre de estas líneas, no ha confirmado ni desmentido el ataque aunque hay pruebas gráficas publicadas por Omicrono y BleepingComputer.
Según el portal, Ikea habría sufrido un ciberataque mediante cuentas de correo electrónico sustraídas. Los ciberdelincuentes las están usando con el ánimo de distribuir de software malicioso como Qbot o EMOTET, tristemente conocido por los estragos que ha causado en entidades relacionadas con la salud tanto extranjeras como españolas, hasta el punto de ser considerado uno de los troyanos más peligrosos del mundo.
Según correos electrónicos internos de Ikea que han sido publicados, este ciberataque no solo pretendería dañar las bandejas de correo electrónico internos de Ikea, sino también "organizaciones, proveedores y socios comerciales de Ikea" .
El modus operandi de este ataque, además, está haciendo que sea difícil de detectar y de combatir, informan desde Omicrono, la web de tecnología de El Español.
Este es uno de los mensajes publicados por el citado medio: "Hay un ataque cibernético en curso que tiene como objetivo los buzones de correo de Inter IKEA".
Los ciberdelincuentes usan las cuentas de correo robadas de los empleados para responder a conversaciones internas previas. Así instalan malware en los dispositivos internos de la compañía. Los correos contienen enlaces que conducen a una página web maliciosa con un documento de Excel infectado. El virus les pide que 'habiliten el contenido' para poder visualizar el documento, y en ese momento el programa descarga archivos con virus desde un sitio remoto, para instalar más malware.
Han fallado los cortafuegos antispam y antiphishing
Los responsables de Ikea que han redactado este correo en el que se avisa de lo ocurrido piden cautela a los trabajadores y han inhabilitado todos los correos que llevan 7 dígitos al final, y han pedido a los empleados que no abran ninguno, ya sean sospechosos o no.
Aún así, el ataque es tan sofisticado que resulta casi imposible no caer. Así reza el mensaje de la compañía: "Esto significa que el ataque puede provenir por correo electrónico de alguien con quien trabajas, de cualquier organización externa, y como respuesta a conversaciones ya en curso. Por lo tanto, es difícil de detectar, por lo que te pedimos que seas más cauteloso",
No tiene sentido en este caso pedir cautela a los empleados ni responsabilizarles de lo sucedido. Los cortafuegos de spam y phishing no han funcionado y han dejado pasar estos correos. Además, según informa El Español, hay otro efecto colateral, y es que, al buscar estos mensajes, pueden liberarse sin intención otros correos maliciosos que habrían sido filtrados con éxito anteriormente.