IKEA, víctima de un ciberataque masivo a través de correo electrónico

Ikea está experimentando en estos días un incremento preocupante de intentos de phishing, es decir, de suplantación de identidad bajo la tentativa de engañar a sus trabajadores.

Publicado el 23 Dic 2021

IKEA, víctima de un ciberataque masivo a través de correo electrónico

No hay tregua. Los ciberataques se han convertido en una práctica excesivamente cotidiana a nivel mundial, y no sólo contra los usuarios particulares; las grandes empresas son también un blanco atractivo para los hackers. Sin ir más lejos, Ikea está experimentando en estos días un incremento preocupante de , es decir, de suplantación de identidad bajo la tentativa de engañar a sus trabajadores.

En este caso, a tenor de la información facilitada por el sitio web especializado Bleeping Computer, los ataques estarían siendo dirigidos hacia los correos electrónicos internos de la firma sueca. Los piratas informáticos habrían secuestrado algunas de estas cuentas con la intención de propagar malware de manera masiva.

La compañía ha puesto esta intentona delictiva en conocimiento de sus trabajadores, socios y clientes, a los que ha explicado que las bandejas de entrada están siendo el objetivo principal. Los hackers estarían enviando correos haciéndose pasar por Ikea con la intención de robar información sensible y a través de mensajes aparentemente verosímiles. Un anzuelo típico cuya detección no siempre resulta sencilla.

Asimismo, los expertos en ciberdelicuencia informan a los compradores de cómo pueden mantenerse a salvo de robos similares en las pasarelas de pago online. Para ello, es fundamental cerciorarse de que la página web disponga del conocido protocolo SSL (Secure Socket Layer), que es la tecnología más potente que existe cuando se trata de salvaguardar las transacciones monetarias por esta vía. Acostumbrados a manejar numerosos intercambios de dinero, los bancos y las plataformas de juego en internet encriptan los datos de sus clientes por medio de este sistema para impedir que puedan ser registrados por terceras personas. De hecho, los casinos que incorporan el protocolo SSL de seguridad en gran parte también por esto. A grandes rasgos, el funcionamiento de esta tecnología se basa en emplear un algoritmo específico que genera claves de 128 bits de tamaño. De este modo, la información queda oculta bajo la custodia de estos caracteres, indescifrables ante la amenaza de la piratería.

El protocolo, gracias a un desarrollo matemático, es capaz de originar una unión cifrada y llamada enlace SSL entre el servidor y el sitio web, provocando así que la permuta de datos permanezca siempre oculta y la sesión de compra esté protegida sin interrupción. Las entidades bancarias proceden de igual forma en este sentido, puesto que la información de las tarjetas de crédito o débito que usamos llega hasta el servidor camuflada bajo un código cifrado.

De momento, no se conoce que el engaño haya tenido éxito, y es que todavía no han saltado las alarmas en lo relativo al funcionamiento de los servidores y en torno a los datos de carácter personal. Eso sí, el sobre aviso ya permite extremar la cautela. Ikea trabaja además para evitar en la medida de lo posible que estos intentos de phishing puedan tener recorrido alguno.

Qbot y Emotet en el punto de mira

Se trata de un ciberataque que estaría basado en la difusión de los malwares Qbot y Emotet. Los hipervínculos alojados en los correos electrónicos redirigen al usuario hacia un sitio web que contiene un archivo de Excel contaminado. En este punto, el sistema solicita clicar sobre el botón “habilitar contenido” para acceder a la hoja de cálculo, y es ahí cuando arranca la descarga de los virus.

Es cierto que la apariencia de los correos implicados no despierta demasiadas sospechas, pero estos cuentan con la particularidad de incluir enlaces con siete números finales. Esta característica es la que está facilitando a Ikea mantenerse en guardia y actuar en consecuencia, solicitando de igual modo a sus trabajadores que ignoren comunicaciones internas con este aspecto.

El problema reside en que, al tratarse de un envío procedente de cuentas oficiales, el mecanismo diseñado para bloquear estos fraudes se muestra mucho menos riguroso y más confiado. Los troyanos Qbot y Emotet son especialistas en extenderse rápidamente por los entramados informáticos más ocultos de las empresas de este tamaño, un problema que podría dar lugar a consecuencias desastrosas.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

D
Redacción Data Center Market

Artículos relacionados

Artículo 1 de 3