La cercanía del Mundial 2026 ha provocado un aumento de páginas web fraudulentas que simulan ser sitios oficiales de la FIFA para vender entradas y productos relacionados con el torneo, alertó este martes la compañía de ciberseguridad ESET.
Según la empresa especializada, los ciberdelincuentes están utilizando plataformas falsas que replican el diseño, colores, menús y procesos de compra de la página oficial de FIFA con el objetivo de engañar a los usuarios.
El Mundial 2026 se celebrará a partir del próximo 11 de junio en Estados Unidos, Canadá y México, situación que los atacantes aprovechan para captar víctimas interesadas en adquirir boletos o merchandising oficial.
ESET explicó que los sitios fraudulentos buscan generar confianza entre los usuarios mediante copias casi idénticas del portal oficial, incluyendo formularios de registro y supuestas pasarelas de pago.
Una vez dentro de estas plataformas, las víctimas son inducidas a ingresar información personal y financiera como nombres, correos electrónicos, números telefónicos, contraseñas y datos bancarios.
“Los ciberdelincuentes aprovechan eventos globales de gran interés mediático para explotar la urgencia, la emoción y la ansiedad de los usuarios. En este caso, la búsqueda de entradas o merchandising del Mundial se convierte en el anzuelo perfecto para robar información sensible”, señaló el director de Investigación y Concienciación de ESET España, Josep Albors.
La compañía detectó dominios falsos que incorporan la palabra “FIFA” junto con referencias al Mundial 2026 y terminaciones como “.shop”, “.store” y “.site”.
Esta práctica es conocida como “typosquatting”, una técnica que consiste en crear direcciones web similares a las oficiales mediante pequeños cambios o agregados difíciles de identificar para muchos usuarios.
ESET advirtió que estas páginas forman parte de estructuras organizadas y sofisticadas diseñadas específicamente para aparentar legitimidad y aumentar las probabilidades de fraude.
Ante esta situación, la FIFA recordó que las entradas oficiales para todas las fases del torneo únicamente están disponibles a través del portal FIFA.com/tickets.
Los especialistas en ciberseguridad recomendaron verificar cuidadosamente la dirección URL antes de realizar cualquier compra relacionada con el Mundial 2026.
También aconsejaron evitar hacer clic en anuncios patrocinados o enlaces promocionales difundidos en redes sociales y desconfiar de ofertas exclusivas o precios excesivamente bajos.
Además, ESET pidió a los usuarios no reutilizar contraseñas y revisar detalladamente cualquier plataforma de pago antes de ingresar información bancaria.
El Mundial 2026 será uno de los eventos deportivos más grandes del planeta y, según expertos, podría convertirse en uno de los principales objetivos para campañas de fraude digital y robo de datos personales.
Deja una respuesta