LEGO, la marca de juguetes que todos conocemos y amamos, fue hackeada, y no, no es una broma. Lo que empezó como una simple visita al sitio web de LEGO, terminó siendo una trampa para muchos usuarios que, sin darse cuenta, fueron redirigidos a una estafa de criptomonedas. ¿Qué pasó exactamente? ¿Cómo un sitio tan confiable como el de LEGO terminó siendo una plataforma para fraudes financieros? Y lo más importante, ¿qué podemos aprender para protegernos de situaciones similares?.
El viernes por la noche, estafadores lograron hackear el sitio web de LEGO por un corto tiempo para promocionar una falsa "Lego Coin" que se podía comprar con Ethereum.
Durante el ataque, los hackers cambiaron el banner principal de la página oficial de LEGO, mostrando una imagen con tokens cripto y el logotipo de "LEGO". Además, incluyeron un mensaje que decía: "¡Nuestra nueva LEGO Coin ya está disponible oficialmente! ¡Compre la nueva LEGO Coin hoy y desbloquee recompensas secretas!"
Según un moderador de Reddit llamado "mescad", el ataque ocurrió a las 9:00 p. m. EST y duró unos 75 minutos, hasta que el sitio fue restaurado a las 10:15 p. m. EST.
A diferencia de otras estafas con criptomonedas, esta no redirigía a los usuarios a un sitio malicioso que robaba sus activos al conectar su billetera. En su lugar, el enlace "Comprar ahora" llevaba a los visitantes a la plataforma Uniswap, donde podían adquirir el token falso de LEGO usando Ethereum. Pero, claro, esta "oferta" era totalmente falsa. Cualquiera que comprara ese token perdería su dinero sin posibilidad de recuperarlo, ya que las transacciones en Ethereum son prácticamente imposibles de rastrear o revertir.
Los primeros en darse cuenta del engaño fueron los propios fans de LEGO, muchos de ellos activos en comunidades y foros especializados. Como buenos conocedores de todo lo que lanza la marca, no tardaron en notar que algo raro estaba pasando.
Podría interesarte leer: Resumen de Noticias de Ciberseguridad 30 de Septiembre 2024
LEGO no tardó en reaccionar una vez que se enteraron del ataque. Ese mismo día, la empresa actuó rápido: eliminaron el banner fraudulento y restauraron la página web a su estado original. En un comunicado oficial, confirmaron lo sucedido y tranquilizaron a sus usuarios, asegurando que ninguna cuenta se había visto comprometida. Además, dijeron que ya habían identificado cómo ocurrió el ataque y que estaban tomando medidas adicionales de seguridad para evitar que algo así volviera a pasar.
“El 5 de octubre de 2024 (la noche del 4 de octubre en EE. UU.), apareció brevemente un banner no autorizado en LEGO.com. Se eliminó rápidamente y el problema se resolvió. No se vulneró ninguna cuenta de usuario y los clientes pueden seguir comprando como siempre. Se identificó la causa y estamos implementando medidas para evitar que esto vuelva a suceder”, explicó la empresa.
Sin embargo, no dieron detalles específicos sobre el tipo de ataque ni las vulnerabilidades que los hackers explotaron para insertar el banner en su página principal.
Conoce más sobre: Importancia de cambiar regularmente tus contraseñas
El hackeo al sitio web de LEGO para promocionar una estafa de criptomonedas nos recuerda lo importante que es la seguridad online, tanto para empresas como para usuarios. Las estafas cripto están cada vez más a la orden del día, y la mejor manera de protegernos es estar bien informados, seguir buenas prácticas de seguridad y desconfiar de las promesas de ganancias rápidas.
Aunque LEGO reaccionó rápido y solucionó el problema, este incidente nos enseña que incluso los sitios más confiables pueden ser usados para engañar a la gente. Así que, mantente atento y toma las precauciones necesarias para no caer en este tipo de trampas.