IKEA, posible víctima de un ciberataque que ha logrado robar cuentas de correo electrónico para el envío de virus a los clientes

Con el inicio de la campaña de Navidad llegan las grandes compras, algo para lo que los comercios llevan tiempo preparándose. No obstante, la preparación no solo se traduce en tener lo mejor y más bonitos, sino también cuidar otros aspectos fundamentales. La ciberseguridad, por ejemplo, es uno de ellos. El incremento en el número de casos de ciberataques en 2021 ha puesto de manifiesto la necesidad de invertir en ciberseguridad. No obstante, muchas compañías aún siguen pensando que no es necesario, y luego pasa lo que pasa. En las últimas semanas hemos visto casos como el de MediaMarkt, el de la cervecera DAMM o el de la empresa de telefonía Movistar; a estos tenemos que unir otro de reciente aparición y que involucra a la empresa IKEA y a los correos electrónicos, los cuales podría haber sido vulnerados. IKEA, posible víctima de un nuevo ciberataque.

La encargada de informar de este ciberataque ha sido BleedingComputer, quien ha revelado otros detalles adicionales. Al parecer, los ciberdelincuentes habrían robado las cuentas de correo electrónico corporativas, es decir, las que usan los empleados. El fin no sería otro que usar esas cuentas para intentar distribuir malware entre los clientes de la empresa, proveedores, socios comerciales y otras organizaciones. El daño causado podría llegar a ser incuantificable, y esto no es solo lo peor. Al daño causado debemos añadir que, debido al modus operandi de este ciberataque, hace que sea muy difícil de detectar y de eliminar. La compañía sueca no ha hecho comentario alguno sobre esta situación, aunque eso no ha evitado que se filtren una serie de correos avisando sobre ello. La imagen de más arriba corresponde al correo enviado para avisar del ciberataque. No es el único correo que ha aparecido sobre el ciberataque a IKEA.

Virus que están intentando propagar

Como ya hemos comentado, el objetivo de los ciberdelincuentes es propagar malware entre proveedores, socios comerciales y otras organizaciones. Ahora bien, ¿Qué clase de virus están usando? Al parecer, estaríamos hablando de Qbot y Emotet. Los enlaces incluidos en los correos fraudulentos llevan a una web maliciosa que incluye un doc. de Excel infectado. Estos virus solicitan al usuario la habilitación de contenido para poder visualizarlo. Si lo hacemos, el programa descarga el archivo con virus desde un sitio remoto. Se están valiendo de troyanos para ello y así instalar más malware. Al ser cuentas validadas, los sistemas de detección de SPAM y PHISHING no los reconocen como maliciosos y pasan el filtro. Por supuesto, en caso de confirmarse, estamos ante un caso de especial gravedad y que precisará de una investigación exhaustiva. Estaremos pendiente de cualquier novedad que surja en las próximas horas.