El gigante de juguetes, Lego, experimentó una intrusión en su sitio web el pasado 4 de octubre cuando usuarios que lo visitaron encontraron un intrigante banner anunciando el lanzamiento del ficticio “Lego coin”. Esta moneda simulada prometía recompensas secretas a los interesados en adquirirla, todo parte de un ardid que envolvía una estafa criptográfica. El botón para la compra redirigía a un sitio externo vendiendo “LEGO Tokens” con Ethereum. Tal hazaña fue ejecutada por entes malintencionados que aprovecharon la ocasión para secuestrar el sitio e integrar elementos de estafa, sorprendiendo tanto a fanáticos como a la misma empresa.

En la noche del incidente, internautas en el subreddit de Lego observaron la anomalía que, para entonces, ya había sucedido durante las horas fuera de oficina en la sede de Lego. Demostrando agilidad, la compañía respondió de inmediato removiendo el banner no autorizado y reinstaurando el contenido oficial, que incluía un anuncio sobre su colaboración con Fortnite.

Lego aseguró a sus clientes que no hubo cuentas comprometidas durante el evento, brindando calma y seguridad a su base de usuarios. Según un comunicado oficial, la causa del incidente fue determinada, si bien, la empresa se mostró reservada al revelar detalles específicos sobre este hallazgo o las medidas de seguridad adoptadas.

El suceso subraya la importancia de mantener rigurosos protocolos de ciberseguridad, especialmente para empresas de alta visibilidad global como Lego. Aunque la situación fue controlada rápidamente, resalta cómo los entornos virtuales pueden ser explotados, recordando a todas las corporaciones la importancia de perpetuar mejoras constantes en sus sistemas defensivos.