Cuidado con ofertas falsas de empleo en el Mundial: así roban tu información personal
Muchas son de voluntariado, sin remuneración económica, pero donde la gente quiere participar, porque le da acceso al torneo de futbol
Los cibercriminales están aprovechando eventos como el Mundial 2026 para lanzar falsas ofertas de empleo y procesos de reclutamiento con el objetivo de robar credenciales y otra información sensible.
De acuerdo con Iskander Sanchez-Rola, director senior de Inteligencia Artificial e Innovación en Norton, los piratas informáticos realizaron estas campañas maliciosas antes de que comenzara el torneo y, actualmente, siguen intentando atraer víctimas no sólo en los tres países sedes, sino globalmente.
Esto se refleja en que, desde el 1 de mayo de 2026, los diversos productos de Gen han bloqueado más de 250 ataques relacionados con estas campañas, aunque los expertos advierten que el alcance real podría ser mayor debido a la constante evolución de las tácticas utilizadas por los ciberdelincuentes.
“Los atacantes utilizan sitios web falsos para realizar procesos de contratación que parecen legítimos, por ejemplo, voluntariado que es un empleo sin remuneración económica y en el que simplemente la gente quiere participar porque le da acceso (al torneo)”, detalló al platicar con Excélsior.
La investigación de Norton encontró que los cibercriminales están lanzando estas falsas ofertas relacionadas con el torneo a través de correos electrónicos o en redes sociales y, para que sea más creíble, no sólo desarrollan sitios web falsos para atraer a las víctimas, también generan procesos de contratación completos para que la estafa sea más convincente.
Esto significa que incluyen perfiles de reclutadores, algunos de ellos basados en fotografías e información de profesionales reales disponibles públicamente en plataformas como LinkedIn; también utilizan logotipos, descripciones de puestos e incluso botones de inicio de sesión de sitios legítimos para crear páginas fraudulentas o, bien, hasta envían invitaciones de calendario para posibles entrevistas en línea.
LA IA FALSA
Para Sanchez-Rola, el uso de herramientas de inteligencia artificial ha facilitado la creación de este tipo de sitios maliciosos, haciéndolos cada vez más difíciles de detectar.
Destaca que los cibercriminales no sólo están haciéndose pasar por organismos como la FIFA, también utilizan el nombre de las diferentes federaciones de futbol y hasta empresas que están asociadas a la organización de este evento.
“Otras veces pueden hacerse pasar por empresas que no tienen que ver con el evento, pero la persona no lo sabe, o pueden ser empresas inventadas y las posibles víctimas no investigan”, resaltó.
El robo de información ocurre cuando hacen que la víctima genere una cuenta para darse de alta en el proceso de reclutamiento, ya que piden datos como correo electrónico, dirección, edad y hasta crear una contraseña.
Dichos datos pueden ser utilizados para una estafa mayor posterior, por ejemplo, a través de correos de phishing al correo electrónico que registró o, bien, hasta analizar si la contraseña es la misma que la víctima usa en otros servicios semejantes o hasta financieros.
“Muchas veces no sólo están buscando las credenciales para un robo financiero, que muchas veces es el caso por desgracia; también están intentando tener acceso a otras cosas”, advirtió.
Esto último porque cuando alguien busca ser voluntario en un evento como el máximo torneo de futbol, puede que tenga un trabajo fijo y, entonces, se pueden robar las credenciales para vulnerar a dicha empresa.
Sanchez-Rola agregó que, una vez que una página maliciosa es eliminada, los delincuentes suelen registrar nuevos dominios para continuar con la campaña, por lo que esta capacidad de adaptación dificulta la detección y permite que las amenazas permanezcan activas durante más tiempo.
