La cuenta regresiva para la Copa Mundial de la FIFA 2026 ya ha comenzado, pero el entusiasmo de los aficionados también está siendo aprovechado por los ciberdelincuentes.

La empresa de ciberseguridad ESET ha identificado varios sitios fraudulentos que imitan la plataforma oficial de la FIFA con el objetivo de engañar a los usuarios interesados en comprar entradas, artículos oficiales y otros productos relacionados con el torneo.

Según los investigadores, estas páginas falsas reproducen con gran precisión la apariencia del portal oficial, incluyendo el proceso de registro, el carrito de compra e incluso las páginas de pago. El objetivo es claro: obtener dinero, datos personales y, en algunos casos, credenciales de acceso reutilizadas por los usuarios.

Los sitios falsos imitan a la FIFA hasta el último detalle

Los atacantes suelen utilizar una técnica conocida como typosquatting, que consiste en registrar dominios muy parecidos a los oficiales, modificando apenas uno o dos caracteres.

A simple vista, estos sitios parecen legítimos, ya que utilizan logotipos, colores y elementos gráficos inspirados en los canales oficiales de la FIFA.

La estafa sigue un proceso aparentemente normal. El usuario selecciona las entradas o productos deseados, crea una cuenta, avanza al pago e introduce sus datos bancarios. Sin embargo, al finalizar la compra no recibe ningún billete ni producto oficial, mientras que toda la información proporcionada queda en manos de los delincuentes.

El robo de datos es uno de los mayores riesgos

Además de las pérdidas económicas, existe otro peligro importante: la recopilación de información personal.

Los ciberdelincuentes pueden obtener datos como:

* Nombre completo.

* Dirección de correo electrónico.

* Número de teléfono.

* Contraseñas.

Si estas credenciales se utilizan también en otros servicios, los atacantes podrían intentar acceder a cuentas de correo electrónico, redes sociales y otras plataformas digitales.

ESET advierte además que estas páginas fraudulentas pueden aparecer en resultados patrocinados de buscadores, anuncios en redes sociales o enlaces compartidos por terceros.

Los grandes eventos deportivos atraen a los estafadores

Ricardo Neves, responsable de Comunicación y Marketing de ESET Portugal, señala que los grandes eventos deportivos generan el escenario perfecto para este tipo de fraude.

Según explica, la combinación de una alta demanda, la sensación de urgencia y la confianza que inspira una marca reconocida facilita que muchas personas bajen la guardia.

Lo que parece un simple registro o la compra de una entrada puede terminar con la pérdida de dinero, datos personales e incluso credenciales que posteriormente serán utilizadas en otros ataques.

Cómo protegerse de estas estafas

Los especialistas recomiendan adquirir entradas y paquetes oficiales únicamente a través de los canales autorizados por la FIFA.

Antes de introducir cualquier dato personal o financiero, es fundamental:

* Verificar cuidadosamente la dirección web.

* Comprobar que se trata del sitio oficial.

* Desconfiar de ofertas excesivamente atractivas.

* Evitar compras impulsivas motivadas por mensajes de urgencia.

Los estafadores suelen utilizar frases como:

* “Últimas entradas disponibles”.

* “Acceso VIP garantizado”.

* “Oferta por tiempo limitado”.

* “Descuento exclusivo”.

Este tipo de mensajes busca presionar a las víctimas para que actúen rápidamente sin comprobar la autenticidad del sitio.

Conclusión

La cercanía del Mundial 2026 está generando una enorme expectación entre los aficionados, pero también representa una oportunidad para los ciberdelincuentes. Los sitios falsos que imitan a la FIFA son cada vez más sofisticados y pueden resultar muy convincentes. Por ello, la mejor defensa sigue siendo la precaución: utilizar únicamente canales oficiales, revisar cuidadosamente las direcciones web y desconfiar de cualquier oferta que parezca demasiado buena para ser verdad.