La firma de ciberseguridad Eset alertó sobre sitios falsos relacionados con el Mundial 2026 que buscan robar datos personales y bancarios mediante fraudes digitales.
Rumbo a la Copa Mundial de la FIFA 2026, los ciberdelincuentes ya comenzaron a aprovechar el interés de millones de aficionados para lanzar fraudes digitales relacionados con boletos, hospedaje y mercancía oficial.
La empresa de ciberseguridad ESET detectó al menos cinco sitios falsos que se hacen pasar por plataformas oficiales de la FIFA con el objetivo de obtener datos personales, información bancaria y dinero de los usuarios.
De acuerdo con la firma, las páginas fraudulentas ya no presentan errores evidentes o diseños rudimentarios. Actualmente replican casi por completo la apariencia visual y la experiencia de navegación de los portales oficiales, incluyendo venta de boletos, mercancía, promociones especiales y registros de FIFA ID.
Entre los dominios detectados se encuentran sitios como fifa26.shop y 26-fifa.com, creados mediante una técnica conocida como “typosquatting”, que consiste en modificar mínimamente direcciones oficiales para engañar a los usuarios.
En algunos casos, explicó Eset, basta con cambiar una letra, agregar un guion o utilizar extensiones como .shop, .store o .site para construir páginas aparentemente legítimas.
La compañía advirtió que el riesgo principal no se limita a la imagen de los sitios, sino a la estrategia psicológica detrás de ellos, aprovechando la urgencia y la presión que genera conseguir entradas o experiencias exclusivas para el torneo.
Según los especialistas, el temor de quedarse fuera, las ofertas de accesos VIP y los supuestos descuentos especiales funcionan como anzuelos que llevan a muchas personas a actuar impulsivamente.
Además, señalaron que muchas de estas páginas aparecen como anuncios patrocinados en buscadores, redes sociales y aplicaciones de mensajería, espacios donde los aficionados suelen buscar información relacionada con el Mundial.
La mecánica del fraude generalmente inicia con la promesa de boletos o productos oficiales. Posteriormente, los usuarios son dirigidos a registros falsos donde se solicitan datos personales, correos electrónicos, números telefónicos y tarjetas bancarias.
Eset alertó que uno de los mayores riesgos es que muchas personas utilizan las mismas contraseñas en diferentes plataformas, lo que permite que una filtración comprometa correos electrónicos, redes sociales o aplicaciones bancarias.
Los expertos consideran que estas prácticas dejaron de ser casos aislados y evolucionaron hacia campañas organizadas capaces de operar a gran escala mediante múltiples dominios activos.
“Los sitios falsos ya no son páginas rudimentarias, improvisadas o fáciles de detectar: hoy replican diseños, experiencias de usuario y flujos de compra completos para parecer legítimos y reducir las sospechas de las víctimas”, explicó Mario Micucci, investigador de seguridad cibernética.
Por su parte, la FIFA reiteró que la venta oficial de boletos únicamente se realiza a través de sus canales autorizados y advirtió que las entradas adquiridas mediante plataformas externas, redes sociales o sistemas de reventa podrían resultar falsas o inválidas al momento del ingreso a los estadios.
Con México como una de las principales sedes del torneo, especialistas recomendaron a los aficionados verificar cuidadosamente las páginas web, evitar enlaces sospechosos y utilizar únicamente plataformas oficiales para realizar compras relacionadas con el Mundial 2026.
Con información de La Jornada
