Publicado: mayo 27, 2026, 1:24 am
El próximo Mundial de fútbol, que se celebra en Canadá, México y Estados Unidos, dará comienzo el 11 de junio y se prolongará hasta el día 19 de julio, que será la final. Es un evento que reúne a las mejores selecciones del mundo, así como a miles de personas en los estadios para presenciar los partidos o a las que lo disfrutan desde cualquier lugar. Ante tal entusiasmo de los aficionados, muchos son los que desean poder ir a los estadios o comprarse la camiseta de su país o selección favorita, y eso también lo saben los ciberdelincuentes.
En este caso, la búsqueda de entradas o del mismo merchandising se convierte en la trampa perfecta para robar datos personales y bancarios a los usuarios. Al tratarse de un evento de gran interés mediático, buscan la forma de jugar con la emoción, urgencia y necesidad de los aficionados mediante sitios fraudulentos que simulan ser oficiales. Desde la compañía de ciberseguridad ESET han identificado varios que imitan la apariencia de la web oficial de FIFA con mucho detalle para generar confianza en las víctimas y que no sospechen.
Explican que entre las webs detectadas hay dominios que incluyen palabras relacionadas con «FIFA» y «Mundial 2026», junto con extensiones como «shop», «store» o «site». A simple vista pueden parecer legítimas porque vienen con pocos cambios respecto a las de verdad, pero esta técnica se conoce como «typosquatting». Consiste en crear direcciones web muy similares a las legítimas con pequeños cambios o modificaciones que pueden pasar desapercibidos.
¿Qué ocurre al entrar en esas páginas web fraudulentas?
En primer lugar, piden al usuario que se registre, ya sea para la compra de entradas o productos oficiales. Ahí los ciberdelincuentes exigen diferentes datos como el nombre completo, correo electrónico, número de teléfono o contraseñas, pero con ellos lo que buscan es acceder a la cuenta bancaria. Si el usuario sigue adelante con la compra, puede acabar introduciendo sus datos de la tarjeta bancaria en un formulario de pago falso.
Lo peligroso es que no se trata solo de una web aislada, sino que la compañía de ciberseguridad ha identificado varias con diseño y métodos muy parecidos, por lo que podría ser una campaña organizada. Además, los estafadores registran varios dominios para que, si les bloquean o eliminan algunas páginas, otras sigan activas.
¿Cómo no ser víctima de este engaño?
Desde la FIFA dejan claro que las entradas para las diferentes fases del torneo solo se pueden comprar a través de FIFA.com/tickets y no en ningún otro sitio web. Por ello, comparten una serie de consejos y recomendaciones para evitar estafas a la hora de comprar entradas o productos del Mundial 2026.
- Solo contratar servicios a través de las plataformas oficiales y autorizadas, y no mediante ofertas muy suculentas o exclusivas.
- Siempre verificar la URL del sitio web, ya que puede haber palabras o signos sospechosos que son una señal de alerta.
- Nunca se deben introducir datos personales o bancarios en páginas web no oficiales ni de servicios externos que no conocemos.
