Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
LEGO afirma haberse recuperado por completo después de que piratas informáticos secuestraran su sitio web para promover una estafa de criptomonedas
- Los fanáticos de LEGO informaron ayer sobre una violación de seguridad en el sitio web del fabricante de juguetes
- Los piratas informáticos colocaron una pancarta instando a los visitantes del sitio a comprar una criptomoneda que, según ellos, estaba vinculada a la empresa.
- El problema parece haberse resuelto, pero LEGO no ha ofrecido ninguna información sobre la infracción.
Los hackers piratearon el sitio web de LEGO y colocaron un banner instando a los usuarios a comprar una criptomoneda fraudulenta asociada con el fabricante de juguetes. Al hacer clic en el banner, los redirigía a una plataforma de intercambio descentralizada donde podían comprar los tokens fraudulentos con Ethereum.
LEGO respondió rápidamente para eliminar los enlaces y banners maliciosos. El fabricante de juguetes también aseguró a los usuarios que ninguna cuenta se vio comprometida y que había tomado medidas preventivas para evitar futurosdent.
Los hackers convierten a LEGO en cómplice involuntario
Los atacantes habrían tenido la intención de aprovecharse de la reputación de la marca LEGO, lo que se ha convertido en una tendencia creciente en las estafas de criptomonedas.
Normalmente, estos estafadores de criptomonedas buscan a un tercero confiable o influyente, vulneran sus protocolos de seguridad y promueven sus estafas a víctimas desprevenidas a través de medios de confianza. Es fácil que los usuarios sean víctimas de este tipo de estafa, ya que parece provenir de una fuente confiable.
En junio de 2024, el Ethereum fue comprometido y utilizado para promocionar un enlace fraudulento entre sus 35.794 suscriptores. Un incidente similar ocurrió cuando la cuenta oficial de X (antes Twitter) de la icónica banda Metallica fraudulento Solana token
Las estafas de criptomonedas se han vuelto más sofisticadas a lo largo de los años, evolucionando desde esquemas Ponzi e ICO fraudulentas hasta técnicas más avanzadas como drenadores, ataques de phishing y hackeos.
Según un informe publicado por Immunefi, en 2024 se perdieron alrededor de 1.200 millones de dólares a manos de estafadores de criptomonedas.
Las brechas de seguridad están creciendo en variedad y sofisticación
Aunque LEGO no ofreció ninguna explicación sobre cómo fue hackeada, la mayoría de estos ataques son llevados a cabo por organizaciones delictivas, ya que suelen ser demasiado complejos para que un individuo los intente. Emplean herramientas tanto dentro como fuera de la cadena de bloques para coordinar las estafas.
Los ataques en cadena incluyen la explotación detracvulnerables, mientras que los ataques fuera de cadena incluyen el phishing y el hackeo. Estos grupos suelen mantener campañas simultáneas más pequeñas para evitar la detección inmediata.
El silencio de LEGO ha provocado que aumenten las especulaciones sobre cómo se produjo la filtración.
Un posible escenario es un firewall de aplicaciones web (WAF) mal configurado o ineficaz, que impide que el tráfico malicioso entre en un sitio web. Si un WAF está mal configurado, los hackers pueden obtener acceso no autorizado, lo que les permitiría insertar enlaces maliciosos en el sitio web.
Los hackers pueden acceder a un sitio web aprovechando las vulnerabilidades de un proveedor de servicios externo o de un tercero que el sitio web utiliza. Además, los atacantes pueden acceder a sitios web mediante phishing, robodento aprovechando otras vulnerabilidades de seguridad.
Cryptopolitan informó que, en agosto, unos hackers lograron vulnerar el servidor de Discord de cinco proyectos de criptomonedas en una sola semana. Otro ejemplo notable fue la pérdida de 33 millones de dólares de los fondos de los usuarios de Crypto.com, luego de que los atacantes eludieran la autenticación de dos factores (2FA) para las transferencias de fondos.
El hackeo de LEGO solo demuestra la variedad de vectores de ataque y la sofisticación de los atacantes, con incluso marcas reconocidas convirtiéndose en víctimas y cómplices involuntarios. Las implicaciones de esta brecha podrían ir más allá de las pérdidas financieras, pero quizás sea demasiado pronto para saberlo.
Mientras tanto, los clientes deben confiar en que la violación fue contenida antes de que se pudieran producir más daños, ya que LEGO ha sido económico con la información sobre la violación.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)