La popular tienda de muebles de origen sueco, Ikea, reportó este lunes que sufrió un intento de ciberataque a nivel mundial.
Al parecer sus empleados fueron notificados sobre un ciberataque, el cual buscaba secuestrar los equipos de los empleados a través de un ransomware.
Según el sitio BleepingComputer, la empresa se ha enfrentado en los últimos días a una serie de intentos de ataques de tipo ‘phishing’ en sus cuentas de correo electrónico internas.
Ante esta situación, la compañía alertó a sus empleados para que tengan cuidado con los correos electrónicos que reciben.
¿Cómo afecta a los clientes de Ikea?
Hasta el momento, la empresa no ha compartido muchos detalles al respecto, por lo que no hay certeza si se vieron comprometidos datos sensibles de los clientes y proveedores.
Aunque la compañía dijo a Europa Press que no se concretó el ataque, solo “se ha detectado un aumento en los intentos de ataques de ‘phishing’ a la plantilla y varias organizaciones externas fuera de Ingka Group han sido identificadas como fuentes de estos correos electrónicos fraudulentos”, indicó en un comunicado.
Lee: Datos de la CFE, bajo ciberataques “ransomware”
De acuerdo con expertos, el ataque parece tener la finalidad de secuestrar los equipos de los empleados y pedir un rescate para liberarlos.
Derivado de esta situación se pidió a los empleados estar alerta y tomar las precauciones necesarias.
Además, la compañía aseguró que “se han tomado medidas para evitar cualquier impacto en los clientes, empleados y socios comerciales de Ikea”, y que “no hay indicios de que datos personales estén en riesgo o se hayan visto comprometidos”.
Un ataque de ‘phishing’ suplanta la identidad de una persona o marca de confianza para engañar a una potencial víctima, en este caso a los clientes de Ikea.
Sample emails in the IKEA attack seen by BleepingComputer contain links to remote sites that push a file called charts[.]zip.
This file contains a malicious excel spreadsheet, that when opened and content is enabled, launches malicious macros. pic.twitter.com/NYAPQfpDiY
— BleepingComputer (@BleepinComputer) November 26, 2021