La emoción por el próximo Mundial ya se siente, pero los delincuentes digitales también han comenzado su propia “temporada”. Expertos en seguridad de la firma ESET han detectado que circulan al menos cinco portales web diseñados específicamente para engañar a los aficionados, ofreciendo desde entradas hasta ropa oficial que nunca llegará a sus manos.
El arte del engaño: portales que parecen un espejo
Estos sitios no son páginas descuidadas; por el contrario, imitan con una precisión asombrosa el diseño, los colores y la estructura de la web oficial de la FIFA. El objetivo de este ataque, conocido como phishing (una técnica donde un criminal se hace pasar por una empresa conocida para ganarse su confianza), es que usted no note ninguna diferencia y navegue con tranquilidad.
Incluso han llegado a copiar el proceso de registro del “FIFA ID”. Al solicitarle que cree una cuenta con su nombre, correo y teléfono, los atacantes no solo buscan su dinero, sino también su identidad. Como muchas personas usan la misma contraseña para todo, entregar estos datos podría abrirle la puerta de sus redes sociales o cuentas bancarias a los criminales.
¿Cómo reconocer a los impostores?
La principal herramienta de estos estafadores es el typosquatting. Este término se refiere a la creación de direcciones web (URL) que se parecen muchísimo a la original, pero tienen cambios mínimos que pasan desapercibidos si uno no presta atención.
Los investigadores identificaron estas direcciones específicas como fraudulentas:
- fifa26.shop
- 26-fifa.com
- .site*
- .store*
- .shop*
Muchos de estos sitios aprovechan extensiones como “.store” o “.shop” para que el usuario crea que está en la tienda oficial de mercancía. Allí ofrecen camisetas de todas las selecciones, pero si usted intenta comprarlas, lo único que logrará será entregar los datos de su tarjeta de crédito al estafador.
Reglas básicas para no caer en la trampa
Para que su pasión por el fútbol no termine en un dolor de cabeza financiero, siga estas recomendaciones basadas en los hallazgos de seguridad:
- Use solo el canal oficial: La FIFA ha advertido que el único lugar legítimo para conseguir entradas es FIFA.com/tickets. Cualquier boleto comprado en redes sociales o sitios de reventa podría ser falso y rechazado en la entrada del estadio.
- No confíe en los buscadores ni en anuncios: Estos sitios falsos suelen aparecer como anuncios pagados en Google o en redes sociales como Facebook e Instagram. En lugar de hacer clic en un enlace que le envíen por mensaje o vea en publicidad, escriba la dirección directamente en su navegador.
- Duerma la urgencia: Los delincuentes usan frases como “cupos limitados” o “descuentos exclusivos” para que usted actúe rápido sin pensar. Si una oferta parece demasiado buena para ser verdad, probablemente sea un fraude.
Estar alerta es la mejor defensa. Recuerde que los estafadores aprovechan los eventos masivos para lanzar estas campañas organizadas, registrando varios nombres de sitios a la vez para que, si uno es cerrado, los demás sigan funcionando.