Advierten por riesgo que están sufriendo hinchas de cara al Mundial 2026; hay que tener cuidado

Tú navegador no es compatible para reproducir este audio

La Fifa ha detectado muchas páginas que se hacen pasar por esta compañía para robarle datos y estafar a los hinchas que están ilusionados con el torneo.

A poco menos de un mes de la Copa Mundial de 2026, expertos en ciberseguridad encendieron las alarmas por la aparición de varias páginas falsas que están usando el nombre de la Fifa para engañar a hinchas interesados en comprar entradas, camisetas y otros productos oficiales del torneo.

(Ver también: Colombianos pagarán más por ver a la Selección en el Mundial, que los gringos en el Super Bowl)

La advertencia fue hecha por la compañía de seguridad informática ESET, que identificó al menos cinco sitios fraudulentos diseñados para hacerse pasar por la plataforma oficial del Mundial. Según los investigadores, el objetivo de estas páginas es obtener datos personales, contraseñas, información bancaria e incluso dinero de las víctimas.

El hallazgo preocupa porque las páginas falsas no son improvisadas ni fáciles de detectar. De acuerdo con la investigación, replican casi por completo el diseño, los colores y la experiencia de navegación del portal oficial de la Fifa, haciendo que muchos usuarios crean que realmente están comprando entradas legítimas para el torneo que se disputará en Estados Unidos, México y Canadá.

Uno de los sitios detectados fue ‘fifa26.shop’, que utiliza una técnica conocida como ‘typosquatting’. Esta modalidad consiste en crear dominios muy parecidos a los originales, cambiando apenas letras, números o símbolos para confundir a las personas. En este caso, la página copia el flujo completo del sitio oficial, incluyendo el registro del llamado FIFA ID y supuestas opciones para comprar boletas o ‘merchandising’.

El problema aparece cuando el usuario ingresa datos personales o información de sus tarjetas bancarias. Según ESET, detrás de la supuesta compra no hay ninguna entrada oficial ni camisetas del Mundial, sino un intento de robo de información financiera.

Otro de los portales detectados fue ’26-fifa.com’, que también imita la imagen oficial de la Fifa y solicita nombre completo, correo electrónico, teléfono y contraseña antes de habilitar una falsa compra. Los expertos advierten que esto puede derivar en robo de identidad, especialmente porque muchas personas reutilizan las mismas claves en redes sociales, correos electrónicos y aplicaciones bancarias.

La investigación también encontró sitios con dominios ‘.site’, ‘.store’ y ‘.shop’, utilizados para aparentar legitimidad comercial. Según Mario Micucci, investigador de seguridad informática de ESET Latinoamérica, este tipo de campañas suelen multiplicarse en eventos masivos de gran expectativa, como ocurre con el Mundial.

La propia Fifa ha advertido que las entradas oficiales solo se venderán a través de su portal autorizado y que comprar boletos en páginas externas representa un alto riesgo de fraude. Incluso, recordó que las entradas adquiridas en sitios no oficiales podrían ser rechazadas al ingreso de los estadios.

Los especialistas recomiendan revisar cuidadosamente las URL antes de realizar cualquier compra relacionada con el Mundial, evitar ingresar desde anuncios patrocinados en Google o redes sociales y desconfiar de supuestas ofertas exclusivas, descuentos imposibles o accesos VIP limitados.

(Ver también: Confirman nuevo cambio en el Mundial que modificaría (aún más) la experiencia de los hinchas)

Además, recuerdan que los ciberdelincuentes suelen aprovechar la ansiedad y la emoción que genera este tipo de eventos deportivos para hacer caer a más víctimas. Por eso, la recomendación principal es acceder manualmente a los canales oficiales y no compartir datos personales en sitios sospechosos.