La empresa de ciberseguridad ESET alertó sobre la aparición de sitios falsos que suplantan a la FIFA para estafar a interesados en comprar entradas, alojamiento y productos oficiales de la Copa Mundial 2026.
Según la compañía, los ciberdelincuentes utilizan páginas fraudulentas que imitan el diseño del sitio oficial de la FIFA para robar datos personales, información bancaria y dinero de las víctimas.
Detectan páginas falsas relacionadas con Mundial
ESET identificó al menos 5 sitios apócrifos activos que buscan engañar a los usuarios mediante técnicas de phishing y suplantación de identidad.
Entre las páginas detectadas aparecen dominios como “fifa26.shop” y “26-fifa.com”, además de otros sitios con extensiones “.store”, “.site” y “.shop”.
Los investigadores explicaron que los delincuentes usan una técnica llamada “typosquatting”. Este método consiste en crear direcciones web similares a las oficiales para confundir a los usuarios.
Además, las páginas replican colores, logotipos, tipografías y sistemas de navegación del portal oficial de la FIFA. De esa forma, generan una apariencia legítima y reducen las sospechas.
Sitios fraudulentos piden datos personales y bancarios
Las plataformas falsas solicitan a las víctimas registrarse para supuestamente comprar boletos o artículos oficiales del Mundial.
Durante ese proceso, los usuarios entregan nombres completos, correos electrónicos, números telefónicos y contraseñas.
Posteriormente, los sitios también piden datos de tarjetas bancarias para completar compras inexistentes.
Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, advirtió que estas campañas buscan obtener credenciales y realizar robos de identidad.
El especialista señaló que muchas personas reutilizan contraseñas en distintos servicios digitales. Por ello, entregar esos datos en páginas falsas puede facilitar accesos ilegales a cuentas bancarias, correos electrónicos y redes sociales.
FIFA recomienda comprar solo en canales oficiales
La FIFA recordó que las entradas oficiales para la Copa Mundial 2026 estarán disponibles únicamente en su portal autorizado de venta de boletos.
Además, el organismo deportivo advirtió que los boletos comprados en sitios no oficiales podrían ser falsos y ser rechazados en los estadios.
ESET indicó que los sitios fraudulentos pueden aparecer como anuncios patrocinados en buscadores, redes sociales, aplicaciones de mensajería o correos electrónicos.
Expertos recomiendan verificar las direcciones web
La empresa de ciberseguridad pidió a los aficionados revisar cuidadosamente las direcciones web antes de realizar compras relacionadas con el Mundial.
También recomendó evitar enlaces promocionados y acceder manualmente a los sitios oficiales.
Asimismo, aconsejó desconfiar de ofertas con supuestos descuentos exclusivos, accesos VIP o promociones limitadas.
Según ESET, los ciberdelincuentes aprovechan la alta demanda de entradas y el interés global por la Copa Mundial 2026 para lanzar campañas masivas de fraude digital.
