Atacan la web de LEGO: cuidado porque están estafando a usuarios

Con una falsa oferta de monedas doradas, los ciberdelincuentes engañaron a los usuarios

Guardar
La falsa oferta ofrecía beneficios
La falsa oferta ofrecía beneficios por adquirir criptomonedas especiales de LEGO. (REUTERS/Jacob Gronholt Pedersen)

El sitio web oficial de LEGO ha sido víctima de un ciberataque destinado a estafar a sus usuarios mediante la promoción de una criptomoneda ficticia llamada “LEGO Coin”. El incidente ha generado preocupación entre los aficionados de la marca, quienes se encontraron con un anuncio fraudulento en la página principal del portal, ofreciendo “recompensas secretas” a aquellos que adquirieran los llamados estas falsas divisas.

Este tipo de estafas, que utilizan la imagen de marcas reconocidas para ganarse la confianza de los usuarios, se han vuelto cada vez más comunes, y este ataque es un claro ejemplo de ello aprovechando la validez de la marca.

Cómo fue el ciberataque a LEGO

El ataque se produjo la noche del 4 de octubre de 2024, cuando los usuarios que ingresaron al portal oficial de LEGO fueron recibidos con un banner inusual en la página de inicio. El anuncio mostraba monedas doradas con el logo de la empresa y prometía recompensas exclusivas para quienes compraran una supuesta nueva criptomoneda llamada “LEGO Coin”.

La falsa oferta ofrecía beneficios
La falsa oferta ofrecía beneficios por adquirir criptomonedas especiales de LEGO. (REUTERS/Jacob Gronholt Pedersen)

El mensaje afirmaba: “Nuestra nueva LEGO Coin ha sido oficialmente lanzada. ¡Compra la nueva LEGO Coin hoy y desbloquea recompensas secretas!”.

Al hacer clic en el anuncio, los usuarios eran redirigidos a un sitio web externo que ofrecía LEGO Tokens a cambio de pagos en Ethereum, una de las criptomonedas más populares del mercado. Sin embargo, esta oferta era completamente falsa, y aquellos que llegaran a realizar transacciones en este sitio podrían perder su dinero de forma irreversible, ya que las transacciones en Ethereum son prácticamente imposibles de rastrear.

Los primeros en detectar la irregularidad fueron los propios usuarios, muchos de ellos miembros de comunidades en línea y foros especializados en productos de LEGO. Estos aficionados, acostumbrados a estar al tanto de todas las novedades de la marca, notaron rápidamente que algo no estaba bien.

La falsa oferta ofrecía beneficios
La falsa oferta ofrecía beneficios por adquirir criptomonedas especiales de LEGO. (REUTERS/Benoit Tessier/Illustration/File Photo)

En plataformas como el subreddit de LEGO, los usuarios comenzaron a advertir a otros sobre el peligro de esta estafa. Uno de ellos comentó: “Alrededor de las 9:00 p.m. EDT nos dimos cuenta de que el sitio web Lego.com había sido editado con un mensaje sobre una ‘nueva moneda’ y tenía enlaces a un sitio web de criptomonedas. ¡LEGO no está lanzando una criptomoneda! Esto es una estafa y debes evitarlo”.

Asimismo, medios especializados como The Brick Fan también alertaron sobre la situación, advirtiendo que los delincuentes detrás del ataque estaban aprovechando la confianza que los consumidores tienen en la marca para promover una estafa criptográfica.

La respuesta de LEGO ante el ataque

Una vez alertados del ataque, la empresa actuó con rapidez. El mismo día que se produjo el hackeo, la empresa eliminó el banner fraudulento y restauró el contenido original de su página web. En un comunicado oficial, la compañía confirmó lo ocurrido y aseguró que las cuentas de usuario no se habían visto comprometidas. La empresa también afirmó que ya habían identificado la causa del ataque y que estaban implementando nuevas medidas de seguridad para evitar futuros incidentes.

La falsa oferta ofrecía beneficios
La falsa oferta ofrecía beneficios por adquirir criptomonedas especiales de LEGO. (Imagen Ilustrativa Infobae)

“El 5 de octubre de 2024 (la noche del 4 de octubre en EE. UU.), apareció brevemente un banner no autorizado en LEGO.com. Se eliminó rápidamente y el problema se resolvió. No se vulneró ninguna cuenta de usuario y los clientes pueden seguir comprando como siempre. Se identificó la causa y estamos implementando medidas para evitar que esto vuelva a suceder”, informaron.

Sin embargo, la compañía no proporcionó detalles específicos sobre la naturaleza del ataque o las vulnerabilidades que permitieron que los ciberdelincuentes insertaran el banner en su página de inicio. Esta falta de información ha generado algunas preocupaciones entre los expertos en ciberseguridad, quienes sugieren que los usuarios registrados en el sitio consideren cambiar sus contraseñas como medida de precaución.

Guardar