El sitio web oficial de LEGO fue comprometido el pasado fin de semana, mostrando una promoción falsa de una criptomoneda vinculada a la marca. Los ciberdelincuentes aprovecharon un error de seguridad para engañar a los usuarios e inducirlos a comprar tokens fraudulentos usando Ethereum.
En la madrugada del 4 de octubre, los usuarios que visitaron la página oficial de LEGO se encontraron con un banner sorprendente: la supuesta introducción de la «LEGO Coin», una criptomoneda que prometía recompensas secretas para aquellos que la adquirieran. La promoción mostraba monedas doradas con el logotipo de LEGO y ofrecía enlaces directos para comprar estos tokens utilizando Ethereum, lo que despertó interés y sorpresa entre la comunidad. Sin embargo, todo se trataba de una estafa bien orquestada por hackers que lograron vulnerar la seguridad del sitio web de la icónica marca de juguetes.
El engaño no pasó desapercibido para la comunidad en línea. A través de redes sociales y foros como Reddit, los usuarios comenzaron a cuestionar la autenticidad de la promoción. A medida que crecían las publicaciones alertando sobre la posible estafa, LEGO eliminó el banner de su página y emitió un comunicado el 5 de octubre. En él, la compañía aseguró que ninguna cuenta de usuario fue comprometida y que habían identificado y resuelto el problema de seguridad que permitió la intrusión.
Aunque LEGO actuó rápidamente, este incidente demuestra nuevamente lo vulnerables que siguen siendo incluso las empresas más grandes frente a ataques cibernéticos. Los delincuentes aprovecharon la confianza que los consumidores tienen en la marca para dirigir a los usuarios a un sitio externo, donde se les pedía adquirir los falsos tokens. Esta táctica es similar a otros ataques recientes, como el hackeo de la Fundación Ethereum o el uso fraudulento de la cuenta oficial de Metallica, que también implicaron la promoción de tokens falsos y lograron engañar a miles de personas.
El hackeo a LEGO es otro recordatorio de la creciente amenaza de los ciberataques en el entorno digital, donde las marcas de confianza se convierten en blanco fácil para los estafadores. Si bien la compañía actuó con rapidez, la creciente sofisticación de estos ataques deja claro que la seguridad en línea sigue siendo frágil. La lección para los usuarios: siempre verificar cualquier oferta inusual y dudar de promesas demasiado buenas para ser ciertas.