Hackean la web de LEGO para estafar a sus usuarios. Si quieren venderte esto, el timo ha comenzado
Publicado el 07/10/2024 por Diario Tecnología Artículo original
Este fin de semana, el portal web de LEGO ha sido víctima de un hackeo que ha permitido a los responsables del mismo difundir un anuncio malicioso relacionado con una criptomoneda ficticia llamada 'LEGO Coin'.
Este incidente no solo ha generado preocupación entre los usuarios sobre la seguridad de sus cuentas, sino que constituye un caso más del constante auge de las criptoestafas.
La intrusión se produjo, concretamente, el pasado sábado, y como resultado del mismo se insertó un banner en la misma portada de la web que promocionaba la supuesta nueva criptomoneda de LEGO.
El anuncio, acompañado de imágenes de monedas doradas, prometía a los usuarios "recompensas secretas" por la compra de esta (falsa) moneda digital:
"¡Nuestra nueva Lego Coin ha sido oficialmente lanzada! ¡Compra la nueva Lego Coin hoy y desbloquea recompensas secretas!".
Aspecto de la web hackeada.
Al hacer clic en el banner, los usuarios eran redirigidos a un sitio externo que ofrecía "LEGO Tokens" a cambio de pagos con Ethereum, una criptomoneda comúnmente asociada con la tecnología blockchain y el mundo de Web3. Fueron los propios usuarios los primeros en darse cuenta de que algo raro había ocurrido, y en denunciar en redes la existencia de una estafa.
Reacción de LEGO
El grupo LEGO, al ser alertado de la situación, actuó ese mismo día, eliminando el banner y restaurando el contenido original de su página. Más tarde, LEGO emitió un comunicado oficial en el que confirmaba lo ocurrido con el banner, aclaraba que la integridad de la web se había restaurado y se desligaba de la supuesta criptomoneda.
Sin embargo, LEGO no proporcionó detalles específicos sobre cómo se había perpetrado el ciberataque, por lo que algunos expertos en ciberseguridad recomiendan a los usuarios registrados de la web que piensen en cambiar sus contraseñas como medida de precaución, incluso si LEGO afirma que "no se vulneró ninguna cuenta de usuario".
La estafa
Implicar a una marca reconocida y reconocible como 'LEGO' fue la causa que motivó a usar su web para difundir la criptoestafa en cuestión. Pero, ¿por qué LEGO y no otra marca?
Bueno, los fans de esta compañía (los compradores ocasionales son otro cantar) suelen ser coleccionistas que invierten bastante dinero en su hobby, por lo que son una víctima atrayente para cualquier estafador.
Cualquier usuario que haya caído en esta estafa durante las pocas horas que estuvo online podrían haber perdido todo su dinero para siempre, dada la dificultad para rastrear los pagos realizados a través de Ethereum.
Según la firma de seguridad blockchain Scam Sniffer, los estafadores han robado aproximadamente 127 millones de dólares a las víctimas sólo en el tercer trimestre de 2024, una cifra alarmante que subraya la creciente sofisticación de estas estafas: la utilización de técnicas como deepfakes y sitios web falsos está facilitando la proliferación de estos fraudes.
Un curioso precedente
Hace tres años, la cuenta en Twitter de la compañía de juguetes publicó un clip de 14 segundos con un ladrillo LEGO giratorio acompañado de la etiqueta '#NFT', sugiriendo que estaba planteándose implicarse en esta moda, ya en decadencia, pero que golpeaba con fuerza en esa época. Sin embargo, el tuit fue eliminado poco tiempo después sin que supiéramos más sobre la faceta 'cripto' de las piezas de LEGO.
Imagen | Marcos Merino mediante IA
07_Oct_2024"> Marcos Merino .