Según los informes, Ikea está experimentando un intento de piratería en su sistema de correo electrónico que implica engañar a los empleados con mensajes fraudulentos.
Según Bleeping Computer , Ikea ha enviado correos electrónicos internos advirtiendo a los empleados que la empresa está experimentando un ataque de «phishing en cadena de respuesta» en su sistema de correo electrónico. Esta técnica de ciberataque involucra a intrusos no autorizados que interceptan correos electrónicos legítimos de direcciones corporativas y luego responden a ellos desde otras cuentas de correo electrónico corporativas comprometidas y / o servidores con enlaces a malware.
Este tipo de ataque puede ser especialmente difícil de atacar y defenderse, ya que los correos electrónicos fraudulentos de phishing parecen originarse dentro de la empresa. Según los informes, Ikea está tratando el ataque como una infracción «significativa» que podría conducir a futuros esfuerzos de piratería.
Buzones de Inter Ikea
«Hay un ataque cibernético en curso que tiene como objetivo los buzones de correo de Inter Ikea», dijo Ikea en un correo electrónico corporativo que Bleeping Computer publicó en su sitio. «Otras organizaciones, proveedores y socios comerciales de Ikea están comprometidos por el mismo ataque y están difundiendo aún más correos electrónicos maliciosos a personas en Inter Ikea. Esto significa que el ataque puede provenir por correo electrónico de alguien con quien trabajas, de cualquier organización externa, y como respuesta a una conversación ya en curso. Por lo tanto, es difícil de detectar, por lo que te pedimos que tenga mucho cuidado «.
Ikea no respondió a una solicitud de comentarios de Bleeping Computer . Sin embargo, la publicación dijo que ha podido identificar el ataque a través de URL en correos electrónicos fraudulentos que ha obtenido. Las URL conducen a documentos de Microsoft Excel infectados que descargarán macros maliciosas que roban información confidencial de los dispositivos de los destinatarios una vez abiertos.
Danny Lopez, CEO de Glasswall, le dijo a Chain Store Age que este ataque demuestra el papel del elemento humano en la ciberseguridad.
“En este caso, parece que un mal actor externo manipuló a los empleados con un correo electrónico en cadena de respuesta: correos electrónicos legítimos de una empresa, enviados desde cuentas de correo electrónico comprometidas y servidores internos”, dijo López.
“ La solución para prevenir incidentes como este es doble: formación y tecnología. La capacitación juega un papel vital en cualquier enfoque integral de la ciberseguridad al armar a tantos usuarios como sea posible para que estén alertas a los riesgos y sigan las mejores prácticas. Pero, ¿qué pasa si los enlaces o archivos adjuntos parecen ser de alguien que conoce y en quien confía? La mayoría no lo cuestionaría, especialmente si el mensaje parece completamente legítimo, como lo hicieron estos correos electrónicos de Ikea «.
Educar a los empleados
Trevor Morgan, gerente de producto de la empresa de seguridad de datos Comforte AG, dijo que educar a los empleados es solo un paso para prevenir este tipo de incidentes.
“Toda la corporación necesita adoptar una cultura de ciberseguridad en la que se valore menos la velocidad y la rapidez que la seguridad y la inspección sensata de todas las solicitudes de información y acción”, dijo Morgan. “La ingeniería social se alimenta de la mala dirección y las acciones y respuestas apresuradas. Ponga énfasis en que los empleados traten cada correo electrónico con un escepticismo saludable. Y proteja todos los datos confidenciales de la empresa con algo más que seguridad perimetral, incluso si siente que la bóveda impenetrable en la que lo ha almacenado es infalible. Asegúrese de que la protección centrada en los datos, como la tokenización o el cifrado que preserva el formato, ofusque de manera efectiva la información confidencial, en caso de que los actores de amenazas encuentren su camino hacia su ecosistema de datos «.
