Más Información
A un mes del arranque de la Copa Mundial de Futbol 2026, especialistas en ciberseguridad detectaron una serie de sitios falsos que se hacen pasar por páginas oficiales de la FIFA para robar información personal, datos bancarios y dinero de aficionados que buscan boletos, hospedaje o mercancía oficial del torneo.
La firma de seguridad informática ESET identificó al menos cinco dominios apócrifos que replican el diseño, colores y experiencia de navegación del portal oficial de la Copa Mundial 2026, con el objetivo de engañar a usuarios y obtener sus credenciales de acceso o información financiera.
Entre los sitios detectados se encuentra “fifa26.shop”, una página que utiliza técnicas de “typosquatting”, método que consiste en crear dominios casi idénticos a los oficiales mediante ligeras modificaciones en la dirección web para pasar desapercibidos ante los usuarios.
De acuerdo con el análisis de ESET, la página falsa reproduce prácticamente todos los elementos visuales del sitio legítimo de la FIFA, desde la disposición de menús hasta los procesos de registro y compra de boletos. La intención es generar confianza entre las víctimas y hacerlas ingresar datos personales o bancarios creyendo que realizan una operación auténtica.
Los especialistas alertaron que, además de supuestas entradas para partidos del Mundial, los portales fraudulentos ofrecen mercancía oficial, como camisetas de selecciones nacionales y productos promocionales. Sin embargo, una vez que el usuario proporciona información de su tarjeta bancaria, los datos terminan en manos de ciberdelincuentes y no se concreta ninguna compra real.
Otro de los dominios identificados fue “26-fifa.com”, que también replica la apariencia del portal oficial y solicita a los usuarios registrarse antes de permitirles acceder a supuestas compras de boletos y artículos oficiales.
Según ESET, en este tipo de ataques los delincuentes buscan obtener nombres completos, correos electrónicos, teléfonos y contraseñas de las víctimas para posteriormente intentar accesos indebidos a cuentas de correo, redes sociales o incluso plataformas bancarias, aprovechando que muchas personas reutilizan las mismas credenciales en distintos servicios digitales.
La firma también detectó otros sitios fraudulentos bajo extensiones como “.site”, “.store” y “.shop”, los cuales utilizan la palabra “fifa” en la dirección electrónica para aparentar legitimidad y aprovechar el interés global por el Mundial de 2026.
Mario Micucci, investigador de seguridad informática de ESET Latinoamérica, señaló que estas campañas no corresponden a casos aislados, sino a operaciones organizadas que registran múltiples variantes de dominios falsos para mantener activos los fraudes incluso cuando algunos sitios son dados de baja.
Lee también Rumbo al Mundial, alcalde de Coyoacán inaugura 5 canchas de futbol rápido; celebra logro
La propia FIFA ha advertido sobre los riesgos de adquirir entradas fuera de sus canales oficiales y reiteró que los boletos para la Copa Mundial solo estarán disponibles a través de FIFA.com/tickets. El organismo alertó que las entradas adquiridas mediante redes sociales, revendedores o páginas no autorizadas podrían ser falsas y ser rechazadas al ingresar a los estadios.
Ante el aumento de este tipo de fraudes, ESET recomendó verificar cuidadosamente las direcciones web antes de realizar cualquier compra relacionada con el Mundial, evitar ingresar desde anuncios patrocinados o enlaces compartidos en redes sociales y desconfiar de promociones con supuestos accesos VIP, descuentos extraordinarios o boletos limitados.
La empresa advirtió que los sitios de phishing vinculados a eventos masivos son cada vez más sofisticados y difíciles de detectar, debido a que replican experiencias completas de navegación y procesos de compra para reducir las sospechas de las víctimas.
desa
Noticias según tus intereses
[Publicidad]
[Publicidad]