Los ciberdelincuentes aprovechan la fiebre mundialista para robar datos bancarios y dinero. La emoción por el Mundial 2026 ya comenzó, pero también lo hicieron las estafas.
Mientras miles de aficionados sueñan con conseguir boletos, jerseys oficiales o paquetes para vivir la experiencia mundialista, ciberdelincuentes están aprovechando la fiebre del futbol para engañar a las personas con páginas falsas que aparentan ser oficiales de la FIFA.
Se alerta sobre al menos cinco sitios fraudulentos que suplantan la identidad de la FIFA para robar información personal, datos bancarios y dinero de los usuarios interesados en la Copa Mundial 2026.
Sitios falsos que parecen reales
De acuerdo con Mario Micucci, los ciberdelincuentes han perfeccionado sus métodos y ahora crean páginas prácticamente idénticas al sitio oficial de la FIFA.
Uno de los casos detectados es “fifa26.shop”, un dominio que utiliza una técnica conocida como Typosquatting, donde se modifican ligeramente las direcciones oficiales para engañar a las víctimas. A simple vista, el portal luce auténtico: mismos colores, diseño similar, secciones idénticas y hasta un supuesto sistema de registro tipo “FIFA ID”.
El problema aparece cuando las personas ingresan sus datos personales o bancarios pensando que están comprando entradas o mercancía oficial. En realidad, toda esa información termina en manos de los delincuentes.
Entradas falsas y robo de identidad
Otro de los sitios identificados fue “26-fifa.com”, el cual también imita la experiencia oficial de compra de boletos y productos del Mundial. Estas páginas solicitan nombre completo, correo electrónico, teléfono y contraseña antes de permitir una supuesta compra.
El riesgo va más allá de perder dinero. Según ESET, muchas personas reutilizan contraseñas en distintas plataformas, por lo que compartirlas en un sitio falso puede abrir la puerta al robo de identidad, acceso a redes sociales, correos electrónicos e incluso cuentas bancarias.
Además, se detectaron otras variantes fraudulentas con dominios como:
- “fifa*.site”: Este sitio falso imita el diseño oficial de FIFA con colores, tipografías y elementos visuales similares para generar confianza y engañar a los usuarios.
- “fifa*.store”: Los ciberdelincuentes utilizan dominios como “.store” para hacer creer que se trata de una tienda oficial de FIFA y así atraer víctimas interesadas en boletos o mercancía.
- “fifa*.shop”: estos sitios forman parte de campañas organizadas de phishing, donde crean múltiples páginas falsas para mantener activas las estafas relacionadas con el Mundial 2026.
Todas siguen la misma estrategia: aprovechar la emoción del Mundial y generar sensación de urgencia para que las víctimas actúen sin revisar cuidadosamente la autenticidad del sitio.
FIFA también lanzó advertencias
La propia FIFA ha advertido sobre este tipo de fraudes y dejó claro que los boletos oficiales únicamente se venden a través de FIFA Tickets.
El organismo señaló que comprar entradas mediante redes sociales, páginas no oficiales o terceros representa un alto riesgo, ya que los boletos podrían ser falsos y ser rechazados al ingresar al estadio.
Cómo evitar caer en estas estafas
ESET compartió algunas recomendaciones clave para evitar ser víctima durante la fiebre mundialista:
- Revisa cuidadosamente la URL: Antes de comprar boletos o mercancía, verifica que el sitio sea realmente oficial. Los estafadores suelen agregar palabras, guiones o extensiones como “.shop”, “.store” o “.site” para confundir.
- Evita entrar desde anuncios o mensajes: Muchas páginas fraudulentas aparecen como anuncios patrocinados en Google o redes sociales. Lo más seguro es escribir manualmente la dirección oficial en el navegador.
- Desconfía de promociones “demasiado buenas”: Ofertas como accesos VIP, descuentos imposibles o boletos “limitados” suelen ser utilizadas como gancho para presionar a las víctimas.
Lo que más preocupa a los expertos es que los sitios falsos ya no son páginas mal diseñadas o fáciles de identificar. Hoy replican experiencias completas de compra para parecer legítimos y bajar la guardia de los usuarios. Como explica Mario Micucci, durante eventos masivos como la Copa Mundial 2026 no solo hay que estar atentos a lo que ocurre dentro de la cancha, sino también fuera de ella.