• Tweet

La firma de seguridad Tier-3 ha exhortado a la compañía Ikea a revisar sus contratos de seguridad debido a un serio problema de spam que afectó a sus servidores de correo electrónico.

Tier-3 argumentó que la firma Ikea actualmente ha cerrado un hueco de seguridad que daba a los intrusos y phishers un acceso total a sus servidores de correo, permitiéndoles el libre envío de correo electrónico desde los sistemas de esta empresa (Ikea).

Tier-3 aseguró que el aspecto más importante de este problema es que los intrusos utilizaban los servidores de Ikea para propagar correos con exploit de día cero, troyanos y root-kits.

Estos mensajes de correo podían pasar a través de casi todos los filtros anti-spam ya que provenían de un dominio válido de Ikea.

De acuerdo con Tier-3 el principal objetivo de este tipo de ataques es que van dirigidos a determinado grupo de personas de la organización. Cuando el correo electrónico proviene de una fuente confiable y es capaz de burlar las últimas firmas antivirus, existe la posibilidad de que la seguridad de toda la organización se vea afectada.

El problema de Ikea se adjudica a un formulario de contacto en la página principal, donde existía una deficiencia de seguridad que permitía a los intrusos insertar cualquier cuenta de correo electrónico, lo que permitía que cualquier persona sin suficientes conocimientos técnicos pudiera generar millones de phishings y mensajes de correo spam desde los servidores de Ikea a través de un simple script.

El mayor daño ocasionado a la compañía fue a su imagen y la posibilidad de ser ingresados a listas negras de spam.