De las páginas web falsas a las invitaciones maliciosas de calendario, así aprovechan ya los ciberdelincuentes el tirón del Mundial de la FIFA de fútbol de 2026.
Mientras los aficionados al fútbol de todo el mundo aguardan impacientes el inicio del Mundial de la FIFA, los ciberdelincuentes hace tiempo que se han puesto manos a la obra en Internet.
PUBLICIDAD
PUBLICIDAD
El torneo, que los organizadores presentan como el mayor evento de su categoría hasta la fecha, reunirá a 104 selecciones que se enfrentarán en 16 ciudades de Norteamérica, repartidas entre Canadá, Estados Unidos y México, cuando los partidos comiencen a finales de esta semana.
Los ciberdelincuentes ya han puesto en marcha miles de campañas relacionadas con el Mundial y, ante la proximidad del torneo, los gobiernos de Canadá y de Estados Unidos han emitido advertencias para que los espectadores estén muy atentos a posibles estafas.
Estas son las campañas que ya se han detectado en Internet y lo que cabe esperar mientras se acerca el saque inicial.
Miles de páginas web falsas de la FIFA
Una de las estratagemas más habituales de los ciberdelincuentes es la creación de páginas web falsas de la FIFA o de tiendas de merchandising, según las empresas de ciberseguridad Fortinet y Check Point.
En un informe reciente, Fortinet identificó más de 13.000 páginas web con temática del Mundial registradas entre enero y mayo. El análisis concluye que aproximadamente el 8% de estas páginas se clasificó como maliciosa o sospechosa en función de la actividad fraudulenta y de los patrones detectados en el sitio.
Fortinet afirmó que la mayoría de las páginas localizadas se utilizan para atraer a usuarios que buscan información y servicios sobre el torneo mediante el uso de palabras clave relacionadas con el Mundial y el abuso de la marca FIFA.
El objetivo de estos sitios es "robar información sensible como datos de tarjetas de pago, información personal de identificación y credenciales de inicio de sesión" engañando a los aficionados que sueñan con el Mundial para que compren entradas falsas, indicó Fortinet.
Se trata a menudo de un tipo de fraude conocido como "tarjeta no presente" que ya se ha detectado en otros grandes eventos, como el Mundial de 2022 o los Juegos Olímpicos de París 2024, y que busca explotar "la sensación de urgencia y escasez para presionar decisiones de compra rápidas", según Check Point.
Fortinet observó que algunos estafadores publican en la aplicación de mensajería Telegram falsos paquetes de viaje para el Mundial, que incluyen entradas, hotel y transporte, "creando una fuerte sensación de urgencia", según el informe.
Las publicaciones en Telegram redirigen a los posibles compradores a una falsa página de venta de entradas con un proceso de pago ficticio, donde se les pide que introduzcan sus datos personales. Después de introducir su información de pago, la víctima recibe una factura falsa.
Otros portales copian también páginas de apuestas deportivas, que registran un aumento de demanda durante grandes eventos como el Mundial, señala el informe. Los ciberdelincuentes suelen distribuir "aplicaciones de apuestas falsas o troyanizadas, disfrazadas de software legítimo" para engañar a los usuarios y que apuesten en sus plataformas.
Ofertas de empleo, perfiles y servicios de retransmisión falsos en redes sociales
Los ciberdelincuentes no se limitan a las páginas web tradicionales, también han creado 1.700 perfiles falsos en redes sociales como Facebook e Instagram, según el informe.
"La amplia presencia de cuentas no oficiales que utilizan la marca de la FIFA incrementa el riesgo de abusos de marca, desinformación, promociones fraudulentas, intentos de phishing y otras actividades de ingeniería social dirigidas a los aficionados al fútbol antes del Mundial de la FIFA 2026", señala el documento.
En la red profesional LinkedIn, los estafadores han difundido falsas ofertas de empleo para hacer creer a los usuarios que solicitan contratos temporales en áreas como personal de eventos, hostelería, logística o apoyo a medios de comunicación.
Los piratas informáticos suelen hacerse pasar por auténticos agentes de contratación, dirigen a los candidatos potenciales a supuestos calendarios de entrevistas que en realidad incluyen una página de phishing diseñada para robar sus datos personales.
Plataformas como Facebook, X y Telegram también se utilizan para distribuir enlaces falsos a supuestas plataformas de streaming que prometen retransmitir en directo un partido concreto a un grupo de aficionados.
Estos enlaces suelen aparecer pocos minutos antes del inicio de un encuentro, a menudo en grupos o canales cerrados, y se presiona a los usuarios para que se registren con rapidez o instalen un supuesto "reproductor" antes de que comience la emisión.
Sin embargo, en muchos de estos casos en redes sociales, Fortinet señala que los aficionados han detectado con rapidez las falsificaciones y muchos han recurrido a Reddit para pedir a otros hinchas que confirmen si han sido víctimas de una estafa.
'Euronews Next' se puso en contacto con estas plataformas para saber si han reforzado la moderación de contenidos o la detección de estafas antes del Mundial, pero no obtuvo una respuesta inmediata.
Cómo protegerse
Check Point recomienda comprobar el nombre de dominio de cualquier página web o dirección de correo relacionada con el Mundial antes de decidir si se hace clic.
La empresa de ciberseguridad aconseja contratar paquetes de hospitalidad únicamente a través de On Location, socio de hospitalidad de la FIFA, o directamente con el hotel en el que se quiera alojar el aficionado.
Si se reserva por Internet, sugiere utilizar una tarjeta de crédito en lugar de una de débito para cualquier compra relacionada con el torneo, ya que ofrece mayores protecciones frente a los estafadores.
Si un aficionado detecta algo sospechoso, Check Point recomienda tomarse un tiempo antes de actuar, porque dejarse arrastrar por la urgencia facilita caer en una estafa.
Para quienes acudan al Mundial, Check Point aconseja actualizar el teléfono y las aplicaciones antes de llegar al estadio para impedir que los piratas informáticos aprovechen posibles fallos de seguridad en los dispositivos.