Hackeo en LEGO promoviendo la compra de tokens fraudulentos con Ethereum
- El sitio web oficial de LEGO fue hackeado el 4 de octubre.
- El banner prometía otorgar recompensas secretas por comprar la falsa criptomoneda.
Si hace un par de días decidiste visitar el sitio web de LEGO, probablemente viste como un banner anunciaba el lanzamiento de una supuesta criptomoneda. Esta moneda recibía el nombre de LEGO Coin, y la promoción añadía ilustraciones de monedas de color dorado con el logo de la compañía.
Al mismo tiempo, el banner prometía recibir recompensas secretas para los usuarios que comprasen la moneda. Pero en realidad, este plan no existía. Simplemente se trató de un hackeo que tenía como fin engañar a los usuarios para comprar tokens falsos con Ethereum.
El misterioso banner de LEGO Coin
Fue concretamente durante la noche del 4 de octubre cuando la intrusión quedó revelada. La gran cantidad de usuarios que forma la comunidad de LEGO comenzó a compartir en redes sociales el anuncio de la tienda oficial sobre una nueva criptomoneda. Algo lógico, vista la sorpresa que causó en un inicio.
Los usuarios que hacían clic sobre el link de compra eran automáticamente enviados a una página externa en la que se ofrecían tokens de LEGO. Tokens que presuntamente estaban respaldados por Ethereum. Sin embargo, no tardaron en llegar los rumores de que algo no terminaba de ir del todo bien.
Fue a partir de ahí cuando muchos usuarios de la comunidad de LEGO empezaron a cuestionar la legitimidad del anuncio. Y mientras las publicaciones respecto a ese banner fraudulento crecían, LEGO no tardó en actuar para investigar el incidente de manera inmediata.
Por suerte, la empresa solucionó el problema rápidamente eliminando el banner. Así, la web volvió a su aspecto original, añadiendo la promoción sobre la colaboración con Fortnite. Claro está, el incidente dejó igualmente intranquilos a muchos usuarios sobre la seguridad de sus cuentas.
Respuesta de LEGO y resolución del problema
Además de eliminar el banner, LEGO también se encargó de emitir un comunicado al día siguiente. En él afirmaban que el mensaje aparecido en su web no estaba autorizado. Pero también aseguraron que ninguna de las cuentas de usuario estuvo comprometida durante este hackeo.
Es decir, los clientes podían continuar comprando sin problema y sin temor a posibles incidencias derivadas de este asunto. Al mismo tiempo, LEGO hizo mención a la identificación del hackeo, con la consiguiente implementación de medidas para que no volviese a ocurrir en un futuro.
Sin embargo, la compañía no proporcionó detalles concretos sobre la forma en que se produjo la brecha de seguridad o las medidas que LEGO estaba aplicando. Nuevamente se identifica un patrón claro en el que los estafadores se aprovechan de una marca comercial de confianza para poder engañar a sus clientes más fácilmente.
De hecho, ya vimos hackeos parecidos, como por ejemplo el de la Fundación Ethereum. En este caso, comprometieron e-mails de prácticamente 36.000 suscriptores. Así como el uso de la cuenta oficial de Metallica para promover un token falso, llegando a generar cerca de 10 millones de dólares con las transacciones.
Consecuencias y lecciones aprendidas
La brecha de seguridad a la que se vio sometida LEGO deja consecuencias claras. Está claro que este tipo de riesgos son continuos y afectan a compañías tan grandes como esta. Y pese a que la respuesta no tardó en llegar, la preocupación todavía permanece en la mente de los usuarios y de inversores en busca de los mejores proyectos criptomonedas.
Al mismo tiempo, es muy posible que detrás de este tipo de incidentes se encuentren grupos organizados de hackers. Éstos se aprovechan de las vulnerabilidades que puede haber en servicios externos o en aplicaciones web para poder llevar a cabo este tipo de estafas.
En el caso concreto de LEGO, puede servir como un importante recordatorio sobre la fragilidad que sigue teniendo la seguridad online. Por lo que empresas de este calibre deben mantener un compromiso firme hacia las prácticas de seguridad que implementan en sus sitios web.
El hackeo de LEGO con intención de comprar tokens falsos a través de Ethereum es un ejemplo más sobre la manera en la que los delincuentes cibernéticos pueden explotar la reputación de algunas marcas para estafar a su red de clientes.
Por eso, siempre es recomendable consultar varias fuentes diferentes antes de acometer una compra de este tipo. Sobre todo cuando se trata de nuevas vías a las que ciertas compañías no acostumbran a mostrar a sus clientes.