Falta poco más de un año para el inicio de la Copa Mundial de la FIFA 2026 y ya los especialistas en ciberseguridad han encendido las alarmas. Detectaron la proliferación de páginas web fraudulentas que copian a los sitios oficiales con el objetivo de comercializar entradas y artículos promocionales que jamás serán entregados.
Estas plataformas engañosas buscan obtener información personal, contraseñas y datos bancarios de los seguidores ansiosos por asegurar su lugar en el torneo. La advertencia llega en un contexto de enorme expectativa por el evento deportivo que se desarrollará en Canadá, México y Estados Unidos desde el 11 de junio hasta el 19 de julio de 2026.
La firma de seguridad informática ESET ha identificado varias páginas falsas diseñadas para emular la web oficial de la FIFA. De acuerdo con los analistas, los estafadores explotan la emoción y la urgencia de los hinchas para tender trampas mediante promesas irreales y supuestos accesos privilegiados.
El modus operandi de las tiendas apócrifas del Mundial 2026
Los sitios fraudulentos emplean dominios que incorporan términos como “FIFA”, “World Cup” o “Mundial 2026”, combinados con palabras tales como “shop”, “store” o “tickets”.
A primera vista, estas páginas parecen legítimas porque reproducen fielmente:
- Diseños muy parecidos a los del portal oficial
- Logotipos y colores característicos del certamen
- Formularios de compra que lucen auténticos
- Fotografías oficiales del evento
- Promociones engañosas de boletos y camisetas
Los expertos señalan que esta estrategia se conoce como “typosquatting”, una técnica que consiste en registrar direcciones web muy similares a las originales, alterando apenas una letra, un signo o la extensión del dominio. El propósito es que los usuarios no adviertan la diferencia y entreguen su información sin sospechar.
¿Qué ocurre al ingresar en estas páginas?
En la mayoría de los casos, los sitios fraudulentos exigen un registro obligatorio como paso previo para acceder a supuestas entradas o productos exclusivos.
Durante ese proceso, los delincuentes pueden solicitar:
- Nombre completo
- Correo electrónico
- Número de teléfono
- Contraseñas
- Dirección particular
- Información bancaria
Posteriormente, cuando la persona intenta finalizar la compra, aparece un formulario de pago falso diseñado para capturar los números de tarjeta y demás datos financieros sensibles.
De acuerdo con ESET, el fenómeno no se reduce a una única página, sino que existen múltiples sitios con estructuras casi idénticas, lo que indica una campaña organizada. Los estafadores registran varios dominios al mismo tiempo para mantener activas otras opciones si algunos son clausurados o bloqueados.
La fiebre mundialista, caldo de cultivo para los engaños
Los analistas señalan que los grandes eventos como un Mundial de fútbol se convierten en escenarios ideales para las estafas digitales.
La razón principal es que millones de personas buscan:
- Entradas para los partidos
- Camisetas oficiales
- Paquetes turísticos
- Productos de colección
- Accesos preferenciales
Con frecuencia, la angustia por conseguir boletos antes de que se agoten lleva a muchos usuarios a no verificar con cuidado la autenticidad de los sitios. Los ciberdelincuentes explotan justamente esa sensación de premura mediante ofertas con tiempo limitado y supuestos descuentos especiales.
La FIFA recuerda los canales oficiales de venta
Ante el aumento de estas trampas, la FIFA ha reiterado que las únicas entradas válidas para el Mundial 2026 se adquirirán a través de los canales autorizados.
El organismo recomienda evitar compras mediante enlaces difundidos en redes sociales, mensajes privados o páginas desconocidas.
Asimismo, los especialistas en seguridad digital sugieren:
- Examinar minuciosamente la URL antes de efectuar cualquier pago
- Desconfiar de ofertas excesivamente baratas
- No compartir contraseñas fuera de plataformas oficiales
- Verificar los certificados de seguridad del sitio web
- Utilizar métodos de pago con protección reforzada
También recomiendan activar la autenticación en dos pasos en servicios bancarios y cuentas de correo electrónico para disminuir los riesgos en caso de filtraciones.
El auge de las estafas alrededor de los grandes eventos
El incremento de estos fraudes refleja una tendencia cada vez más habitual en internet: aprovechar los grandes acontecimientos deportivos, conciertos o lanzamientos populares para orquestar campañas de phishing y robo de información.
En los últimos años, los ciberdelincuentes han empleado tácticas similares durante competencias internacionales, Juegos Olímpicos y finales deportivas para engañar a usuarios en diversas regiones del mundo.
Ahora, con la proximidad del Mundial 2026 y el creciente interés global, los expertos advierten que las campañas fraudulentas probablemente continuarán expandiéndose durante los meses venideros.
Fuente: Infobae