El sitio web oficial de Lego fue víctima de un hackeo la noche del 4 de octubre, cuando usuarios desprevenidos fueron recibidos por un banner inusual que prometía el lanzamiento de una “moneda Lego”. Esta falsa promoción atrajo la atención de los usuarios al prometer recompensas exclusivas para quienes adquirieran los llamados “Lego Tokens”. Sin embargo, la realidad era muy diferente: la página había sido secuestrada por ciberdelincuentes que buscaban engañar a los clientes con una estafa relacionada con criptomonedas.
El engaño: falsas promesas de “Lego Tokens”
Durante el ciberataque, los usuarios que accedieron al portal oficial de Lego fueron sorprendidos por un banner que mostraba monedas doradas con el logotipo de la empresa, junto con el mensaje de que la “moneda Lego” ya estaba disponible. Además, se ofrecían “recompensas secretas” para quienes compraran dichas monedas. Al hacer clic en el botón de compra, los usuarios eran redirigidos a un sitio web externo que ofrecía estos “Lego Tokens” a cambio de Ethereum, una criptomoneda popular.
El engaño fue detectado rápidamente por los usuarios de foros especializados en LEGO, quienes notaron la irregularidad en el sitio. Según informó el portal especializado The Brick Fan, esta maniobra de phishing buscaba capitalizar la confianza de los clientes en la marca para llevar a cabo una estafa criptográfica.
- Asimismo los usuarios de subreddit de Lego mencionó: “Alrededor de las 9:00 p. m. EDT nos dimos cuenta de que el sitio web Lego.com había sido editado con un mensaje sobre una “nueva moneda” y tenía enlaces a un sitio web de criptomonedas. ¡ Lego no está lanzando una criptomoneda! Esto es una estafa y debes evitarlo”.
Respuesta rápida de LEGO: seguridad restaurada
A pesar de la magnitud del incidente, LEGO actuó con rapidez. La compañía eliminó el banner y los enlaces fraudulentos poco después de ser notificados. En su declaración oficial, LEGO aseguró que ningún usuario se vio afectado por el ataque y que sus cuentas permanecían seguras. Al mismo tiempo, la empresa afirmó haber identificado la causa del problema y estar trabajando en implementar medidas de seguridad adicionales para evitar futuros incidentes de este tipo.
- Engadget, destacó la rapidez con la que LEGO respondió al ataque, citando un mensaje el cual resaltan que proviene de LEGO: “El 5 de octubre de 2024 (la noche del 4 de octubre en EE. UU.), apareció brevemente un banner no autorizado en LEGO.com. Se eliminó rápidamente y el problema se resolvió. No se vulneró ninguna cuenta de usuario y los clientes pueden seguir comprando como siempre. Se identificó la causa y estamos implementando medidas para evitar que esto vuelva a suceder”
Sin embargo, LEGO no ha proporcionado detalles específicos sobre la naturaleza del ataque o las medidas que están tomando para reforzar la seguridad de su plataforma. En el momento en que el problema fue resuelto, el banner original de la colaboración entre LEGO y Fortnite volvió a estar activo y el botón de “comprar ahora” redirigía correctamente a la tienda de la colección oficial.