Alerta por estafas en el Mundial 2026: hackers aumentan ataques contra aficionados

Faltan poco más de dos semanas para que comience la Copa Mundial de Futbol 2026 y los cibercriminales están intensificando sus campañas maliciosas para estafar a los fanáticos, particularmente al imitar plataformas oficiales.

Los grandes eventos deportivos concentran tres elementos que los estafadores aprovechan muy bien: emoción, urgencia y alta demanda”, explicó la investigadora de seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky, María Isabel Manjarrez.

El equipo a su cargo detectó distintos tipos de estafas enfocadas en imitar plataformas oficiales de la justa deportiva y, para parecer legítimos, no sólo utilizan logotipos y colores asociados a la edición del campeonato, también ofrecen canales de contacto directo tanto dentro de la página como a través de aplicaciones de mensajería.

Un ejemplo es un sitio fraudulento que ofrece la supuesta venta de entradas para los partidos del torneo, aceptando pagos en múltiples monedas. Si se completa el proceso de registro y pago, las víctimas pueden perder el dinero de sus tarjetas y exponer su información confidencial.

Manjarrez destacó otra página web que ofrece la oportunidad de adquirir supuesta mercancía oficial y, para hacer la oferta más atractiva, tienen descuentos considerables.

A fin de parecer más creíbles, los estafadores han añadido un distintivo de Compra Segura o Sitio Seguro al final de la página, junto con un formulario de registro que solicita detalles personales y los datos financieros de los fanáticos”, agregó.

Estafas, también por correo

Otra modalidad de fraude detectada involucra campañas de correos electrónicos que tienen como objetivo hacer que la víctima envíe dinero o hagan clic en un enlace de phishing.

Por ejemplo, algunas personas han recibido correos supuestamente enviados por representantes oficiales del evento sobre una irregularidad relacionada con su registro o la compra de sus entradas.

Otros usuarios han recibido un correo para avisarles que ganaron un premio de hasta 500 mil dólares para cubrir entradas, vuelos y alojamiento, el cual contiene instrucciones para contactar al remitente y reclamar los supuestos fondos.

Sin olvidar correos de sobre spam y anuncios no solicitados relacionados con la venta de souvenirs temáticos del torneo, muchos de los cuales podrían ser un engaño.

El problema no es solo perder dinero en una compra falsa; al ingresar datos personales, bancarios o credenciales en sitios fraudulentos, las víctimas pueden quedar expuestas a robo de identidad, accesos no autorizados a sus cuentas y nuevas campañas de phishing mucho más personalizadas”, advirtió Manjarrez.

La recomendación es que, antes de hacer clic, registrarse o pagar, se debe verificar que el sitio sea oficial y desconfiar de cualquier comunicación que prometa beneficios demasiado atractivos.