Expertos en ciberseguridad e incluso el FBI han advertido sobre la ola de estafas que está impulsando la Copa Mundial de Fútbol en 2026, ya que los ciberdelincuentes aprovechan estos momentos de euforia para cometer el fraude.
Hasta ahora, se han reportado sitios web falsos, venta fraudulenta de entradas, paquetes turísticos inexistentes, tiendas fraudulentas, robo de datos bancarios y hasta fraudes con el álbum del evento.
De hecho, el FBI a finales de mayo advirtió que ya había decenas de sitios web fraudulentos, la mayoría diseñados para suplantar a la FIFA y, sobre todo, robar datos.
“El FBI ha identificado a personas que realizan esta actividad para recopilar información personal, vender entradas y productos falsos para la Copa Mundial y, posiblemente, facilitar otras actividades maliciosas”, informó el organismo.
“Si un ciberdelincuente obtiene acceso a la información personal de una víctima, puede crear nuevas cuentas a su nombre y, en última instancia, estafarla”, alertaron.
Las estafas más comunes del Mundial
Si bien hay diversos tipos de estafas y fraudes, hay tres muy comunes:
1. Estadios fantasma
La compañía de ciberseguridad, Fortinet, contabilizó recientemente 1.700 cuentas fraudulentas de la FIFA (90% en facebook e Instagram) y unas 4.600 direcciones web falsas. En tanto, la empresa Group-IB contabilizó unos 4.300 dominios de fraude.
Entre estas campañas fraudulentas destaca una llamada Ghost Stadium (Estadio Fantasma), con unos 300 sitios falsos destinados a la venta fraudulenta de entradas premium.
La operación copia a los portales oficiales para convencer a los usuarios de comprar entradas y ofrecen supuestas oportunidades exclusivas para partidos de alta demanda.
Las víctimas finalmente no reciben entradas válidas y, además, entregan información personal y financiera a estos sitios web. Según estos reportes, la sofisticada campaña de phishing podría generar pérdidas que van entre los 71 hasta los 474 millones de dólares solo en supuestas entradas premium.
Asimismo, a finales de mayo circulaban en la dark web 2.513 pares de credenciales de cuentas de la FIFA obtenidas en robos masivos de información.
El especialista en concientización en ciberseguridad de NIVEL4, Augusto Oporto, explica que “la venta de entradas constituye una de las principales temáticas explotadas por los delincuentes”.
Y señala que “el interés generado por la competencia, junto con la limitada disponibilidad de entradas, se está utilizando para crear falsas ofertas de acceso prioritario, descuentos especiales y reventas aparentemente legítimas”.
2. Paquetes turísticos, servicios de streaming y premios falsos
También han identificado campañas asociadas a paquetes turísticos, reservas hoteleras y productos de merchandising falsos. Los ciberdelincuentes usan páginas de comercio electrónico que simulan ser distribuidores oficiales y así atraer pagos y datos.
“En el caso de países como el nuestro, que no participará de la cita global, el interés se ha volcado en comercios indirectos del evento, como los servicios de streaming, merchandising, premios y el fenómeno del álbum del mundial”, señala Oporto.
“Varios reportes hablan de programas maliciosos distribuidos a través de plataformas que prometen acceso gratuito o exclusivo a transmisiones deportivas. Estas aplicaciones contienen capacidades para capturar credenciales bancarias y otra información sensible almacenada en los dispositivos comprometidos”, indica el experto.
En la misma línea, han detectado campañas de phishing orientadas al robo de cuentas. De hecho, algunos sitios fraudulentos replican formularios de autenticación supuestamente ligados con la FIFA para obtener credenciales legítimas que posteriormente pueden ser utilizadas para acceder a las cuentas reales de usuarios.
Y en paralelo, se han identificado fraudes que utilizan premios y sorteos falsos para atraer a las víctimas, como campañas con anuncios de productos oficiales del mundial, equipamientos de selecciones, artículos de colección limitada, servicios de streaming, y millonarios premios.
Estas estafas también solicitan pagos, registros o información financiera para acceder supuestamente a los beneficios anunciados.
3. El álbum del Mundial
Por último, otra estafa común tiene que ver con el álbum de la Copa Mundial de Fútbol en 2026 y los cibercriminales se están aprovechando de quienes quieren completarlo.
“Se han visto varios mensajes difundidos en WhatsApp, Instagram y Facebook que prometen álbumes gratuitos, figuritas exclusivas o promociones especiales supuestamente asociadas a Panini. En muchos casos, los enlaces conducen a sitios que solicitan información personal, registros de usuario o la participación en encuestas diseñadas para recopilar datos de las víctimas”, advierte Oporto.
“Algunas campañas incluso fomentan que las personas compartan los mensajes con sus contactos antes de acceder al supuesto beneficio, multiplicando la campaña de ataque”, añade.
¿Cómo evitar caer en estafas?
Ante los riesgos de los fraudes en línea, el FBI entregó una serie de recomendaciones:
—Para acceder al sitio web oficial de la FIFA, escribe fifa.com directamente en la barra de búsqueda de tu navegador, así no caerás en páginas falsas.
—Si usas un motor de búsqueda para encontrar el sitio web, evita los primeros resultados “patrocinados”, ya que pueden ser imitadores pagados.
—Verifica que la URL del sitio web de la FIFA termine en .com y que esté escrita correctamente: www.fifa.com.
—Usa marcadores o favoritos para guardar los sitios web oficiales.
—Accede a subdominios como plus.fifa.com, directamente desde la página principal oficial de la FIFA.
—Nunca hagas clic en enlaces que consideres sospechosos. Por ejemplo, con imágenes poco profesionales o de mala calidad.
—No compartas información confidencial si no estás seguro de si el sitio web es oficial.
—Ten cuidado al hacer clic en anuncios y verifica la URL para asegurarte de que el sitio sea auténtico.
Enviando corrección, espere un momento...
