A menos de un mes de la Copa Mundial de 2026, especialistas en ciberseguridad han encendido las alarmas por la aparición de varias páginas web fraudulentas que utilizan el nombre de la FIFA para engañar a los aficionados interesados en adquirir entradas, camisetas y otros artículos oficiales del torneo.
Advertencia de ESET sobre sitios fraudulentos
La compañía de seguridad informática ESET ha identificado al menos cinco sitios falsos diseñados para suplantar la plataforma oficial del Mundial. Según los investigadores, el objetivo de estas páginas es obtener datos personales, contraseñas, información bancaria e incluso dinero de las víctimas.
El hallazgo es preocupante porque los sitios fraudulentos no son improvisados ni fáciles de detectar. De acuerdo con el informe, replican casi por completo el diseño, los colores y la experiencia de navegación del portal oficial de la FIFA, lo que lleva a muchos usuarios a creer que están comprando entradas legítimas para el torneo que se disputará en Estados Unidos, México y Canadá.
Técnica de 'typosquatting' utilizada por los estafadores
Uno de los sitios detectados fue 'fifa26.shop', que emplea una técnica conocida como 'typosquatting'. Esta modalidad consiste en crear dominios muy similares a los originales, cambiando apenas letras, números o símbolos para confundir a las personas. En este caso, la página copia el flujo completo del sitio oficial, incluyendo el registro del llamado FIFA ID y supuestas opciones para comprar boletos o mercancía.
El problema surge cuando el usuario ingresa datos personales o información de sus tarjetas bancarias. Según ESET, detrás de la supuesta compra no hay ninguna entrada oficial ni camisetas del Mundial, sino un intento de robo de información financiera.
Otro de los portales identificados fue '26-fifa.com', que también imita la imagen oficial de la FIFA y solicita nombre completo, correo electrónico, teléfono y contraseña antes de habilitar una falsa compra. Los expertos advierten que esto puede derivar en robo de identidad, especialmente porque muchas personas reutilizan las mismas contraseñas en redes sociales, correos electrónicos y aplicaciones bancarias.
Recomendaciones para evitar fraudes
La investigación también encontró sitios con dominios '.site', '.store' y '.shop', utilizados para aparentar legitimidad comercial. Según Mario Micucci, investigador de seguridad informática de ESET Latinoamérica, este tipo de campañas suelen multiplicarse en eventos masivos de gran expectativa, como ocurre con el Mundial.
La propia FIFA ha advertido que las entradas oficiales solo se venderán a través de su portal autorizado y que comprar boletos en páginas externas representa un alto riesgo de fraude. Incluso, recordó que las entradas adquiridas en sitios no oficiales podrían ser rechazadas al ingreso de los estadios.
Los especialistas recomiendan revisar cuidadosamente las URL antes de realizar cualquier compra relacionada con el Mundial, evitar ingresar desde anuncios patrocinados en Google o redes sociales y desconfiar de supuestas ofertas exclusivas, descuentos imposibles o accesos VIP limitados.
Además, recuerdan que los ciberdelincuentes suelen aprovechar la ansiedad y la emoción que genera este tipo de eventos deportivos para atrapar a más víctimas. Por ello, la recomendación principal es acceder manualmente a los canales oficiales y no compartir datos personales en sitios sospechosos.
