El Mundial 2026 aún no comienza oficialmente, pero los ciberdelincuentes ya están jugando su propio partido en Internet. Mientras millones de aficionados buscan boletos, reservan hoteles o compran camisetas de sus selecciones favoritas, expertos en ciberseguridad advirtieron sobre una ola de fraudes digitales relacionados con la Copa del Mundo.
La firma de seguridad informática ESET detectó al menos cinco sitios falsos que se hacen pasar por plataformas oficiales de la FIFA con el objetivo de robar información personal, datos bancarios y dinero de usuarios atraídos por la fiebre mundialista.
Los especialistas alertaron que estas páginas ya no lucen sospechosas como antes. Ahora replican casi por completo el diseño, colores y funcionamiento de los sitios oficiales, mostrando supuestas promociones, venta de boletos, mercancía oficial y registros de FIFA ID para generar confianza entre los usuarios.
Entre los dominios detectados aparecen nombres como “fifa26.shop” o “26-fifa.com”, creados mediante una técnica conocida como “typosquatting”, donde los delincuentes modifican apenas una letra, agregan guiones o utilizan extensiones como .shop, .store o .site para engañar fácilmente a las víctimas.
De acuerdo con la investigación, el verdadero peligro está en aprovechar la desesperación y emoción de los aficionados. La promesa de conseguir “los últimos boletos”, accesos VIP o descuentos exclusivos impulsa a muchas personas a actuar sin verificar la autenticidad de las páginas.
La mecánica del fraude suele repetirse: primero aparece una oferta atractiva, después solicitan crear una cuenta y finalmente piden datos personales, correos electrónicos, teléfonos y tarjetas bancarias. El riesgo aumenta porque muchas personas utilizan las mismas contraseñas en distintos servicios, lo que podría abrir la puerta a cuentas bancarias, redes sociales y correos electrónicos.
Además, ESET explicó que estos sitios falsos ya aparecen incluso como anuncios patrocinados en buscadores, redes sociales y aplicaciones de mensajería, mezclándose con publicidad legítima y dificultando su detección.
Mario Micucci, investigador de seguridad informática de Eset Latinoamérica, advirtió que las estafas evolucionaron considerablemente:
“Los sitios falsos ya no son páginas rudimentarias o fáciles de detectar; hoy replican diseños y experiencias de compra completas para parecer legítimos”.
Por su parte, la FIFA recordó que los boletos oficiales únicamente se venden a través de sus canales autorizados y alertó que las entradas adquiridas mediante redes sociales, reventa o páginas no oficiales podrían ser falsas o incluso rechazadas al ingresar a los estadios.
Con México como una de las sedes principales del Mundial 2026, las autoridades y expertos recomiendan verificar cuidadosamente cualquier sitio antes de realizar compras, evitar enlaces sospechosos y desconfiar de ofertas demasiado atractivas.
El torneo todavía no inicia, pero para los estafadores digitales el silbatazo ya sonó.
