Publicado: junio 22, 2026, 3:00 am
Desde que comenzó el torneo, circulan por WhatsApp y redes sociales sorteos supuestamente de marcas como Coca-Cola o Mercado Libre. Se trata de promociones fraudulentas en las que piden datos personales y bancarios, y por los que las habéis preguntado al chatbot de WhatsApp de Maldita.es (+34 644 229 319).
Uno de ellos es un enlace que redirige a una web con un supuesto regalo de 100 euros por el Mundial de Fútbol 2026 la cual usa el logo y la identidad de Coca Cola. Pero la URL del sitio web (jgxwp [.] buzz) no tiene relación con la página oficial de la empresa de bebidas (coca-cola.com). La web fraudulenta invita a responder a una encuesta y después a elegir entre cajas de regalo para encontrar el supuesto premio, que siempre estará en la segunda opción seleccionada. Luego, pide compartir el enlace de la falsa promoción con cinco grupos o 20 contactos en WhatsApp.
Esta es una estrategia que usan los ciberdelincuentes para darle difusión al timo. Si lo hacemos, aparecen tres botones para «completar la verificación» y aseguran que para ello se solicitará descargar una aplicación o dar nuestro número de teléfono. Se trata de campañas de phishing que buscan recopilar datos personales, redirigir a otros timos o forzar la descarga de navegadores legítimos para generar comisiones.
En Facebook también circula una supuesta promoción de la empresa Mercado Libre por el Mundial para conseguir el balón oficial Adidas Trionda Pro Match Ball por 40 dólares. La publicación incluye un enlace que lleva a la supuesta web de Mercado Libre, pero su URL (bestsel [.] promo) no es la de la página oficial (mercadolibre.com). La web fraudulenta pide responder a una encuesta para, supuestamente, obtener el premio. Además el usuario es redirigido a otro sitio (virelprocurementalliance [.] click), que tampoco tiene relación con la página oficial de Mercado Libre, donde solicitan datos personales y bancarios para abonar los supuestos gastos de envío del balón. Ojo porque si facilitas esta información podrían darte de alta en un servicio online de pago que desconoces y hacer cargos en tu cuenta que no has autorizado.
Los expertos recomiendan extremar la precaución ante cualquier mensaje sospechoso recibido por teléfono móvil, redes sociales o aplicaciones de mensajería, especialmente cuando utiliza la imagen o el nombre de empresas conocidas. Antes de acceder a cualquier enlace, conviene comprobar la dirección web a la que redirige y verificar que la comunicación procede de los canales oficiales de la compañía, ya que los ciberdelincuentes suelen recurrir a perfiles falsos para suplantar su identidad. En caso de duda, también es aconsejable contrastar la información con la propia empresa o consultar al Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda especializada.
