Hot Sale y Mundial de Futbol disparan fraudes con QR y sitios falsos

Durante temporadas de alto consumo y grandes eventos deportivos, los ciberdelincuentes también juegan su partido. El aumento de compras en línea por el Hot Sale y la expectativa por el máximo torneo de futbol de 2026 han abierto nuevas oportunidades para fraudes digitales que van desde códigos QR maliciosos hasta redes WiFi falsas diseñadas para robar información bancaria y datos personales.

Expertos de Kaspersky y Cisco advierten que los ataques son cada vez más sofisticados y aprovechan la emoción, la prisa y la confianza de los usuarios para engañarlos con mensajes aparentemente legítimos.

Uno de esos ataques es el phishing, una modalidad de fraude digital en la que los ciberdelincuentes se hacen pasar por empresas, bancos o marcas confiables para engañar a las personas. Generalmente opera mediante correos electrónicos, mensajes de texto, redes sociales o sitios web falsos que imitan a los originales para generar confianza y hacer que la víctima entregue sus datos sin darse cuenta.

Leer también: Qué datos no debes dar al vincular tu línea telefónica

El paquete sorpresa que puede vaciar tu cuenta

En el caso del Hot Sale, una de las modalidades más recientes consiste en el envío de paquetes que las víctimas nunca solicitaron. Los delincuentes compran bases de datos filtradas en internet para obtener nombres y direcciones reales, crean pedidos en plataformas de comercio electrónico y hacen llegar cajas que incluyen códigos QR con mensajes llamativos como “¡Recibiste un regalo!” o “Escanea para conocer al remitente”.

Detrás de esos códigos se esconde una práctica conocida como quishing, una variante del phishing que utiliza QR para dirigir a las víctimas a sitios falsos o instalar malware en los teléfonos. Ahí, los usuarios pueden terminar entregando datos bancarios, códigos de verificación o incluso acceso total a sus dispositivos.

“El peligro de esta estafa radica en que explota la curiosidad y se apoya en una tecnología que muchos consideran inofensiva, como los códigos QR, logrando que los estafadores terminen accediendo a tu información, dispositivo y aplicaciones financieras. En esta temporada de ofertas, recuerda que la compra más cara podría ser la que te llega ‘gratis’ por sorpresa”, advierte María Isabel Manjarrez, investigadora de seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky.

La amenaza crece porque muchos usuarios aún desconocen el riesgo. Según datos de Kaspersky, 47% de los mexicanos no sabe que un código QR falso puede comprometer sus aplicaciones bancarias y permitir el robo de información financiera.

Expertos alertan sobre estafas digitales que aprovechan compras, viajes y euforia deportiva para robar datos y dinero. Foto: Pexels

El futbol también se convirtió en carnada

La expectativa alrededor del torneo mundialista también se ha convertido en terreno fértil para los fraudes digitales. Millones de aficionados buscan boletos, hospedajes, paquetes turísticos o transmisiones en línea, y los atacantes aprovechan ese interés para crear sitios falsos, campañas de phishing y anuncios engañosos.

De acuerdo con la información compartida por Cisco, durante el último trimestre de 2025 la División Cibernética de la Guardia Nacional detectó en promedio 40 sitios fraudulentos al día relacionados con el campeonato de futbol, mientras que en marzo de este año la federación global de este deporte identificó cerca de 4 mil páginas apócrifas para venta de boletos.

“Hoy muchas campañas de phishing, sitios y anuncios maliciosos se generan con inteligencia artificial, lo que hace que los fraudes se vean mucho más reales. Los atacantes tienen más herramientas para engañar y crear campañas cada vez más creíbles y difíciles de detectar”, explica Yair Lelis, director de ciberseguridad de Cisco México.

Las estafas no terminan en la compra de boletos. También proliferan las falsas agencias de viaje, promociones de hoteles inexistentes y paquetes turísticos que desaparecen después del pago. El objetivo es aprovechar la emoción de quienes planean asistir a un evento internacional y bajar su nivel de alerta.

El riesgo invisible del WiFi gratuito

Otra amenaza frecuente son las redes WiFi falsas, muy frecuentes en aeropuertos, estadios, plazas públicas y fan zones. Los expertos alertan que los ciberdelincuentes suelen crear conexiones con nombres aparentemente oficiales para que los usuarios se conecten sin sospechar.

Una vez dentro de la red, los atacantes pueden interceptar conversaciones, contraseñas y datos bancarios. El problema aumenta porque muchas redes públicas no están cifradas y permiten que terceros espíen la información que circula por ellas.

Cómo evitar caer en la trampa

Los especialistas recomiendan desconfiar de cualquier paquete inesperado, no escanear códigos QR de origen dudoso y revisar cuidadosamente las direcciones web antes de ingresar datos personales.

También aconsejan evitar conectarse a redes WiFi públicas para realizar operaciones bancarias, verificar siempre el nombre oficial de las conexiones disponibles y mantener actualizados los dispositivos móviles y aplicaciones.

En el caso de mensajes o promociones demasiado atractivas, la recomendación es detenerse unos segundos antes de hacer clic. En un entorno donde las estafas digitales aprovechan tanto las compras masivas como la pasión por el futbol, la emoción y la prisa pueden convertirse en los principales aliados de los delincuentes.

Leer también: Cómo vaciar las "papeleras secretas" de WhatsApp y Google

Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí:https://www.eluniversal.com.mx/newsletters

Samsung presenta pantallas con IA para vivir el Mundial