En estos casos, es vital la comunicación con los trabajadores, ya que el desconocimiento de la situación hace que se incremente la efectividad del ataque.
Se ha advertido a los empleados que hay un ciberataque en curso, y que tiene como objetivo los buzones del personal interno de Ikea.
El departamento de IT ha detectado y comunicado a los trabajadores que los correos electrónicos maliciosos contienen enlaces con siete dígitos al final:
Ha advertido a todos sus empleados que el ataque puede provenir de un email enviado por cualquier persona con la que trabajen, cualquier organización externa o incluso pueden ser parte de una conversación ya iniciada.
Una amenaza que podría terminar en un ransomware
Se está tratando el incidente como uno muy importante ya que podría llevar a un ataque mucho más serio.
El problema es que además, otras organizaciones, proveedores y socios comerciales de Ikea se han visto comprometidos por el mismo ataque y están propagando correos electrónicos maliciosos.
Las campañas de phishing, como logran secuestrar las respuestas de emails internos, son altamente efectivas en personas, porque se infiltran en conversaciones ya iniciadas con remitentes de confianza.
Asimismo son excelentes para infectar sin hacer saltar ninguna alarma en los sistemas de protección de email utilizados en la empresa.
Solo podemos recomendar tener un buen plan de seguridad , con copias externas, actualizaciones y antivirus al dia , y a los que trabajeis con nosotros que ante cualquier mail sospechoso nos lo hagáis saber para que podamos revisarlo.