La emoción por el Mundial 2026 está en su punto máximo y con ella aparecen cientos de opciones que prometen transmisiones en alta definición y gratis, pero lo que parece un ahorro de dinero es en realidad un señuelo de ciberdelincuentes para entrar en dispositivos sin que las víctimas se den cuenta.
“Durante este periodo, el rival más peligroso para muchos aficionados no estará en la cancha, sino en internet. Los ciberdelincuentes saben que millones de personas buscarán transmisiones de último momento y aprovechan ese comportamiento para posicionar páginas fraudulentas que imitan servicios legítimos de streaming”, comenta Leandro Cuzzo, analista de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
Software espía: una amenaza silenciosa en el dispositivo
Uno de los métodos más comunes utilizados en estas plataformas fraudulentas es la inducción a la descarga de supuestos complementos necesarios para la visualización, como reproductores de video o extensiones de navegador. En muchos casos, estos archivos contienen Spyware (o software espía), un programa malicioso que opera sin interrumpir el funcionamiento normal del equipo.
“En muchos casos, estos sitios están diseñados para recopilar credenciales, datos personales o información financiera, mientras que otros pueden distribuir software malicioso capaz de comprometer el dispositivo de la víctima”, explica Leandro Cuzzo.
Este software se mantiene oculto en segundo plano con el objetivo de registrar credenciales de acceso, correos electrónicos y claves bancarias mientras el usuario observa el torneo. Al no generar bloqueos inmediatos ni alertas visibles, el intruso logra recopilar información sensible de manera sostenida durante el periodo de mayor actividad deportiva.
Fraudes financieros tras la clausura del torneo
El impacto económico de estas estafas no siempre suele percibirse de inmediato; los atacantes aprovechan las semanas que dura la competición para construir bases de datos masivas con la información financiera sustraída. A este tipo de estafa expertos en ciberseguridad lo nombran “data harvesting”, que, aunque en el ámbito corporativo y de marketing es un proceso legítimo para el análisis de mercado, en la ciberdelincuencia se emplea para el robo de identidad y las estafas.
“Si bien esta práctica suele realizarse por razones legítimas, también existe la otra cara de la moneda. La recopilación de datos se ha convertido en una táctica habitual para los estafadores, que buscan robar información confidencial tanto de clientes como de empresas”, señala el portal de HUMAN Security.
Los vaciados de cuentas, las compras no autorizadas o la suplantación de identidad para créditos fraudulentos suelen ejecutarse de forma masiva, momento en el que la atención de las personas sobre su seguridad digital tiende a disminuir.
Esta táctica de “espera” permite a los delincuentes actuar con mayor impunidad, ya que la víctima suele desvincular el robo de la página de streaming que visitó semanas atrás.
Criterios de protección frente a las estafas digitales
Para mitigar los riesgos asociados a la navegación en internet durante estos periodos, los expertos recomiendan adoptar las siguientes medidas preventivas.
La más señalada es siempre establecer la conexión exclusivamente a través de servicios de streaming oficiales y plataformas con derechos de transmisión reconocidos.
Observar la URL de los sitios antes de ingresar cualquier dato. Las páginas falsas suelen emplear variaciones mínimas en el nombre, como letras cambiadas o caracteres adicionales, para imitar portales legítimos.
Se debe evitar la instalación de cualquier archivo que la página solicite para “desbloquear” contenido o mejorar la calidad de la imagen, ya que suelen ser vías de entrada para malware.