El Mundial 2026, que se celebrará en Estados Unidos, Canadá y México a partir del 11 de junio, ya se está convirtiendo en el escenario perfecto para que los ciberdelincuentes intenten engañar a los usuarios. A través de sitios fraudulentos que imitan la apariencia de la página oficial de la FIFA, buscan robar información sensible y datos bancarios de los aficionados.
La compañía de ciberseguridad ESET identificó varias páginas falsas que replican casi por completo el diseño del portal oficial de la FIFA. Estos sitios utilizan los mismos colores, menús de navegación e incluso simulan los procesos de registro y compra de entradas para generar confianza entre los usuarios.
Una vez dentro de estas plataformas fraudulentas, las víctimas son invitadas a crear cuentas o ingresar sus datos personales para acceder a supuestas entradas o productos oficiales del Mundial. Según detallaron en una nota de prensa, el verdadero objetivo es obtener información sensible como nombres, correos electrónicos, números de teléfono, contraseñas e incluso datos bancarios durante el proceso de pago en pasarelas falsas.
“Los ciberdelincuentes aprovechan eventos globales de gran interés mediático para explotar la urgencia, la emoción y la ansiedad de los usuarios. En este caso, la búsqueda de entradas o merchandising del Mundial se convierte en el anzuelo perfecto para robar información sensible”, señaló Josep Albors, director de Investigación y Concienciación de ESET España.
Entre los sitios detectados aparecen dominios que incluyen la palabra “FIFA” acompañada de referencias al Mundial 2026 y extensiones como .shop, .store o .site, con el fin de aparentar legitimidad.
ESET explicó que esta práctica es conocida como “typosquatting”, una técnica basada en crear direcciones web muy similares a las oficiales mediante pequeños cambios o añadidos difíciles de identificar para muchos usuarios.
Además, estos portales fraudulentos suelen estar compuestos por varias páginas con diseños y mecanismos muy similares a los del sitio oficial, lo que demuestra una estrategia organizada y cuidadosamente estructurada por parte de los atacantes.
Ante este panorama, la FIFA recordó que las entradas para todas las fases del torneo solo estarán disponibles a través de FIFA.com/tickets. Por su parte, la compañía recomendó extremar las medidas de precaución antes de realizar cualquier compra relacionada con el Mundial 2026.
Entre las principales recomendaciones se encuentran verificar siempre la dirección URL, evitar ingresar desde anuncios o enlaces promocionados, desconfiar de ofertas demasiado atractivas, no reutilizar contraseñas y revisar cuidadosamente cualquier pasarela de pago antes de introducir información bancaria.
*Con información de Europa Press