Joan Laporta, presidente del Barça Archivo
El hacker que vulneró la cuenta de Instagram del FC Barcelona ganó 26.000 dólares con su cripto estafa de apenas una hora
El ataque a la cuenta principal del club blaugrana fue usado para inflar un token falso y reabre el debate sobre la ciberseguridad en el deporte y las grandes instituciones.
Más información: De Rosalía a Coldplay o Ed Sheeran: los artistas que ha 'fichado' el Barça para El Clásico
Al FC Barcelona se le acumulan los problemas, hace unos días fue víctima de un ataque virtual que dejó en evidencia la vulnerabilidad de las redes sociales de uno de los grandes clubes deportivos de Europa y el auge del cibercrimen.
El objetivo de los hakers fue la cuenta principal de Instagram que cuenta con más de 144 millones de seguidores de todo el mundo.
La cuenta fue secuestrada durante una hora aproximadamente y fue usada para promocionar un falso proyecto de criptomonedas en la plataforma pump.fun, vinculada a la red Solana.
Los mensajes publicados -dos en total- prometían que el Barça estaba "construyendo algo enorme en Solana" y que "vamos a la luna", invitando a los aficionados a invertir en un supuesto token oficial.
En cuestión de minutos, miles de usuarios comenzaron a comprar la criptomoneda, sin saber que se trataba de una maniobra fraudulenta.
El presidente del FC Barcelona, Joan Laporta
Un fraude exprés
Según datos del portal especializado Protos, el token fue creado a las 0:45 horas UTC y alcanzó una capitalización de 3 millones de dólares antes de desplomarse hasta los 47.800 dólares.
El hacker, identificado en la blockchain gracias al código de identificador propio de cada usuario, obtuvo alrededor de 26.000 dólares en recompensas de creador en menos de una hora.
El engaño resultó tan efectivo por el efecto de confianza generado al publicarse desde una cuenta verificada del club.
![Joan Laporta, en el palco de Vallecas.](["https:\/\/s3.elespanol.com\/2025\/10\/13\/actualidad\/1003743967676_259343123_320x180.jpg"])
Uno de los posts llegó a 169.000 visualizaciones, 1.600 comentarios y 1.400 republicaciones, antes de ser eliminado. La rápida propagación demuestra cómo la combinación de visibilidad masiva y especulación cripto puede ser explosiva.
El incidente recuerda que Pump.fun, aunque es una plataforma legítima para lanzar memecoins, carece de controles de verificación sólidos sobre la identidad de los promotores o la autenticidad de los proyectos.
Esto convierte al ecosistema en terreno fértil para los llamados "rug pulls", estafas donde los creadores inflan artificialmente el valor del token antes de desaparecer con los fondos.
Rashford, cabizbajo tras una acción contra el Sevilla. REUTERS
Cómo fue posible
Los analistas apuntan a que el atacante podría haber empleado un robo de cookies o sesión, una técnica que permite acceder a una cuenta sin necesidad de conocer la contraseña.
Una vez dentro, bastó con publicar los mensajes en Instagram con la dirección del token falso para desatar la ola especulativa.
La clave del éxito fue la inmediatez: el token se lanzó, subió de precio vertiginosamente y colapsó en menos de una hora, dejando al hacker con sus ganancias intactas y a miles de usuarios con activos sin valor.
![Lamine Yamal, durante un partido con el Barça.](["https:\/\/s3.elespanol.com\/2025\/10\/10\/actualidad\/1003743964307_259298103_320x180.jpg"])
El deporte, objetivo de cibercriminales
La vulnerabilidad del FC Barcelona no es un caso aislado. Los clubes deportivos, convertidos en auténticos conglomerados digitales con tiendas online, aplicaciones móviles, servicios de streaming y bases de datos globales de aficionados, se han transformado en objetivos de alto valor.
"Entidades como el Real Madrid o el FC Barcelona manejan volúmenes masivos de datos personales integrados en sistemas complejos de ticketing, CRM o e-commerce", advierte Sancho Lerena, CEO de Pandora FMS y experto en seguridad informática.
"Esta exposición tecnológica, combinada con su alta visibilidad mediática, los convierte en objetivos prioritarios", asegura.
![Montaje del Camp Nou junto a Ignacio Morente, arquitecto](["https:\/\/s3.elespanol.com\/2025\/10\/10\/actualidad\/1003743963390_259285588_320x180.jpg"])
El Barça ya había sufrido un incidente similar en el pasado. En 2020, su cuenta de Twitter fue hackeada por el grupo OurMine, que publicó mensajes falsos sobre fichajes.
Más recientemente, el club también padeció un ciberataque en su plataforma de streaming, que interrumpió una emisión en directo.
Otros equipos no han corrido mejor suerte. El Deportivo de la Coruña vio comprometidos los datos de sus socios por una brecha en los servidores de Amazon Web Services.
También el Bolonia italiano fue víctima del grupo RansomHub, especializado en ataques de ransomware que roban información confidencial y exigen rescates millonarios.
