A medida que se acerca la cita mundialista crece la preocupación por la actividad de estafadores. La firma de ciberseguridad Eset detectó al menos cinco sitios web falsos que suplantan la identidad de la Federación Internacional de Fútbol Asociación.

Estas plataformas ilegales buscan robar datos personales, información bancaria y dinero de los usuarios que intentan adquirir boletos, reservar hospedaje o comprar mercancía para el Mundial 2026.

Los ciberdelincuentes operan a través de páginas que replican el diseño, los colores y la experiencia de navegación de los canales oficiales. Los portales apócrifos muestran ofertas de entradas a partidos, ropa oficial, promociones especiales y registros de FIFA ID para generar confianza y hacer que los aficionados bajen la guardia ante la emoción del torneo.

La investigación de Eset identificó dominios como fifa26.shop y 26-fifa.com. Estas direcciones aplican el typosquatting, una técnica basada en copiar dominios oficiales con modificaciones casi imperceptibles, tales como alterar una letra, añadir un guion o emplear extensiones como .shop, .store o .site.

Mario Micucci, investigador de seguridad informática de Eset Latinoamérica, explicó el escenario actual de estos ataques: «Los sitios falsos ya no son páginas rudimentarias, improvisadas o fáciles de detectar: hoy replican diseños, experiencias de usuario y flujos de compra completos para parecer legítimos y reducir las sospechas de las víctimas».

El fraude digital aprovecha la ansiedad, la presión por conseguir entradas, el temor a quedar fuera del evento y la promesa de accesos VIP o descuentos exclusivos. En un contexto donde millones de personas compiten por transporte y alojamiento, la urgencia facilita el éxito del phishing, el método empleado para sustraer datos mediante engaños.

Las páginas falsas se posicionan como anuncios patrocinados en motores de búsqueda, redes sociales y aplicaciones de mensajería. La mecánica del delito inicia con la oferta atractiva, continúa con la solicitud de registro de una cuenta y finaliza cuando el usuario entrega correos electrónicos, teléfonos y tarjetas de crédito o débito. El riesgo incrementa porque los compradores suelen repetir las mismas contraseñas en diferentes servicios de internet.

LEA TAMBIÉN:

El Mundial 2026 desafía un récord histórico

Especialistas de la firma señalan que esta actividad evolucionó hacia campañas organizadas a gran escala. Los atacantes registran múltiples variantes de un mismo dominio para mantener la operación activa si alguna de sus páginas es dada de baja por las autoridades.

La FIFA recordó que las entradas para los partidos se comercializan únicamente mediante su sitio web autorizado. El organismo advirtió que los boletos adquiridos en plataformas no oficiales, redes sociales o sistemas de reventa pueden ser falsificados o rechazados en los controles de acceso a los estadios. A pocos días de que comience el torneo, con sedes visibles como México, los delincuentes mantienen activas sus estrategias de robo digital.

EN ESTA NOTA: