La fiebre por el Mundial 2026 ha despertado una peligrosa oleada de fraudes digitales que amenaza a millones de aficionados en todo el planeta. Los delincuentes aprovechan la alta demanda de servicios.
Actualmente, la ansiedad por asegurar un lugar en los estadios de Estados Unidos, México y Canadá nubla el juicio de muchos compradores. Esto facilita que operen redes criminales especializadas en estafas virtuales.
Recientemente, se detectaron cinco portales web fraudulentos que imitan a la perfección la identidad visual del máximo organismo del fútbol. Estas páginas buscan robar datos financieros y dinero mediante engaños publicitarios muy sofisticados.
Los expertos en seguridad digital advierten que estos sitios aparecen incluso como anuncios patrocinados en buscadores. También circulan masivamente por cadenas de mensajes de WhatsApp, correos electrónicos y diversas redes sociales.
La compañía de seguridad ESET, líder en detección proactiva de amenazas, analizó estas plataformas para alertar a la comunidad. El objetivo es evitar que los fanáticos entreguen sus ahorros a actores maliciosos.
“Si bien informan desde FIFA que los boletos para todas las fases del torneo están ‘disponibles exclusivamente en FIFA.com/tickets’, desde ESET encontramos cinco sitios falsos que se hacen pasar por el sitio oficial”, indicó Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, en un comunicado.
Esta declaración confirma un riesgo latente: la suplantación de identidad es hoy la herramienta principal de los estafadores de cara al Mundial.
El primer sitio identificado es ‘fifa26.shop’, el cual aplica una técnica conocida como Typosquatting. Esta modalidad consiste en crear dominios muy parecidos al legítimo, alterando apenas una letra o un símbolo para confundir.
La página copia con exactitud la estética, colores y menús de navegación de la web oficial. De este modo, la víctima siente que está en un entorno seguro mientras navega por las pestañas.
Si el usuario intenta comprar ropa o entradas, el sistema le exige un registro. Aquí es donde capturan el FIFA ID, un dato sensible que los usuarios suelen entregar sin sospechar del engaño.
En el catálogo falso se ofrecen camisetas de todas las selecciones nacionales participantes. La víctima puede llenar un carrito de compras virtual, pero nunca recibirá el producto físico tras realizar el pago.
Al ingresar la tarjeta de crédito, la información viaja directamente al servidor del delincuente. ESET advierte que no habrá entrega de mercancía, solo una entrega peligrosa de datos confidenciales al atacante.
Otro portal detectado es ’26-fifa.com’, que utiliza una URL diseñada para no levantar sospechas. Al igual que el anterior, replica cada botón y enlace de la página institucional del ente rector del fútbol.
En este sitio se solicita el nombre completo, teléfono, correo y una contraseña. Esto permite ataques de robo de identidad posteriores, especialmente si la persona utiliza las mismas claves en sus bancos.
La plataforma ‘fifa*.site’ es el tercer ejemplo de diseño engañoso. Los colores y tipografías oficiales se usan para generar una respuesta automática de confianza en el aficionado que busca boletos desesperadamente.
Por su parte, los sitios ‘fifa*.store’ y ‘fifa*.shop’ completan esta lista negra de estafas. Usar extensiones comerciales como “.store” ayuda a los criminales a reforzar la apariencia de tienda legítima ante ojos inexpertos.
“A simple vista, las víctimas pueden interpretar estas URLs como legítimas, especialmente porque los dominios falsos incluyen la palabra ‘fifa’, un recurso frecuente en campañas de suplantación de identidad”, añade Micucci.
Para Eset, estas acciones no son hechos aislados, sino campañas organizadas con alta capacidad logística. Registran múltiples variantes para que el engaño siga activo si alguna página es dada de baja.
La propia Fifa conoce estos riesgos y ha emitido advertencias tajantes sobre la reventa de boletos. En su sitio oficial, el organismo explica las consecuencias de adquirir entradas en portales de terceros.
“Los boletos adquiridos en sitios de reventa no oficiales, redes sociales o a través de terceros pueden ser falsos. Aunque parezcan legítimos, estos boletos fraudulentos se podrían rechazar en la entrada del estadio”.
Para protegerse, los especialistas recomiendan verificar siempre la dirección URL en la barra del navegador. Cualquier diferencia mínima, como guiones o palabras adicionales, es un indicio claro de un posible fraude digital.
Es fundamental evitar hacer clic en anuncios publicitarios que prometen accesos preferenciales. Lo más seguro es escribir manualmente la dirección ‘fifa.com’ en el navegador para realizar cualquier consulta o trámite oficial.
Se debe desconfiar profundamente de ofertas que parezcan imposibles o extremadamente baratas. La urgencia y frases como “cupos limitados” son anzuelos psicológicos diseñados para que el usuario actúe sin pensar con cautela.
Las estafas actuales ya no son improvisadas, sino que replican flujos de compra completos y profesionales. La vigilancia constante es la única barrera efectiva contra estos cibercriminales que operan en las sombras digitales.
“La principal defensa sigue siendo la atención: desde verificar la URL, desconfiar de aquellas ofertas ‘imposibles’, hasta acceder únicamente a canales oficiales”, concluye finalmente el investigador Mario Micucci tras su detallado informe.
El consejo final es disfrutar la fiebre del fútbol con precaución extrema. No permita que el entusiasmo por asistir a la Copa Mundial 2026 se convierta en una pesadilla financiera por un descuido técnico.
* Pulzo.com se escribe con Z
LO ÚLTIMO
.svg)
