La cuenta regresiva para la Copa Mundial de 2026 también abrió una ventana para las redes de fraude digital. Investigadores de la firma de ciberseguridad ESET identificaron al menos cinco sitios web falsos que suplantan la identidad de la FIFA para engañar a usuarios interesados en comprar entradas y productos oficiales del torneo.
Las campañas detectadas utilizan técnicas de phishing para captar datos personales, contraseñas e información bancaria. Los portales fraudulentos replican con precisión el diseño, los colores y el flujo de navegación del sitio oficial, lo que dificulta que muchos usuarios identifiquen el engaño antes de realizar un pago o registrar sus credenciales.
Sitios falsos replican el ecosistema digital de la FIFA
De acuerdo con ESET, los ciberdelincuentes aprovecharon la expectativa por el Mundial de 2026 para crear dominios similares al portal oficial de la FIFA. Entre los casos detectados aparecen páginas con extensiones como “.shop”, “.store” y “.site”, diseñadas para aparentar legitimidad y generar confianza en los usuarios.
Uno de los métodos identificados es el denominado typosquatting, una práctica que consiste en registrar direcciones web casi idénticas a las originales mediante pequeños cambios de caracteres o extensiones. En algunos casos, los portales fraudulentos imitan incluso el sistema FIFA ID para solicitar información personal antes de habilitar supuestas compras de entradas o merchandising.
Los investigadores señalaron que estas páginas no solo buscan obtener dinero de las víctimas, sino también recolectar datos sensibles. Algunas plataformas solicitan nombre completo, correo electrónico, número telefónico y contraseña, información que posteriormente puede ser utilizada para cometer robo de identidad o acceder a otras cuentas digitales.
ESET advirtió además que muchas personas reutilizan las mismas claves en diferentes servicios. Por esa razón, entregar credenciales en sitios falsos puede permitir accesos indebidos a correos electrónicos, redes sociales o plataformas financieras.
Recomendaciones para evitar caer en fraudes digitales
La FIFA recordó que la venta oficial de boletos se realiza exclusivamente a través de FIFA.com/tickets y alertó sobre los riesgos de adquirir entradas en plataformas no autorizadas. Entre los principales peligros figuran boletos falsificados, entradas revendidas a varias personas y pagos por productos inexistentes.
Los expertos recomiendan verificar cuidadosamente la URL antes de ingresar información personal o financiera. Cualquier variación mínima en el dominio oficial, como guiones adicionales o terminaciones distintas a “.com”, puede ser una señal de fraude.
Otra recomendación consiste en evitar el acceso mediante anuncios patrocinados, enlaces compartidos en redes sociales o mensajes enviados por terceros. Según ESET, muchas de estas campañas fraudulentas se difunden a través de resultados patrocinados en buscadores y publicaciones pagadas en plataformas digitales.
Los especialistas también pidieron desconfiar de promociones con frases como “cupos limitados”, “acceso VIP” o “descuentos exclusivos”, ya que suelen utilizarse para generar presión y acelerar decisiones impulsivas.
Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, afirmó que las campañas actuales muestran un nivel de sofisticación mayor al de años anteriores, debido a que replican experiencias completas de navegación y compra. El experto insistió en que la principal defensa continúa siendo la verificación de las fuentes oficiales y la revisión detallada de cada enlace antes de realizar cualquier transacción relacionada con el Mundial.