Las falsas tiendas del Mundial 2026 ya circulan en internet y buscan robar dinero y datos personales

A poco más de un año del inicio de la Copa Mundial de la FIFA 2026, expertos en ciberseguridad han alertado sobre la proliferación de sitios web fraudulentos que imitan páginas oficiales con el fin de vender entradas y merchandising inexistente. Estas plataformas buscan robar datos personales, contraseñas e información bancaria de los aficionados que intentan adquirir boletos o productos relacionados con el torneo. La advertencia surge en un contexto de gran expectativa por el Mundial que se llevará a cabo en Canadá, México y Estados Unidos entre el 11 de junio y el 19 de julio de 2026. La compañía de ciberseguridad ESET ha detectado varias páginas falsas diseñadas para parecerse a la web oficial de la FIFA. Los ciberdelincuentes aprovechan la emoción y urgencia de los fanáticos, ofreciendo ofertas engañosas y supuestos accesos exclusivos. Estas páginas fraudulentas utilizan dominios que incluyen términos relacionados con “FIFA”, “World Cup” o “Mundial 2026”, junto con palabras como “shop”, “store” o “tickets”. A simple vista, muchos de estos sitios parecen legítimos, ya que replican diseños similares a la página oficial, logos y colores del torneo, formularios de compra reales y fotografías oficiales. Los especialistas explican que esta técnica se conoce como “typosquatting”, que consiste en crear direcciones web casi idénticas a las originales, cambiando apenas una letra o símbolo. El objetivo es que los usuarios no detecten la diferencia y entreguen su información personal de manera voluntaria. En la mayoría de los casos, las páginas fraudulentas requieren un registro para acceder a entradas o productos exclusivos, solicitando datos como nombre completo, correo electrónico, número telefónico, contraseñas y datos bancarios. Posteriormente, al intentar concretar la compra, aparece un formulario de pago falso diseñado para capturar información financiera sensible. ESET advierte que el problema no se limita a una sola página, sino que existen múltiples sitios con estructuras similares, lo que sugiere una campaña organizada. Los delincuentes registran varios dominios al mismo tiempo para mantener activas otras páginas en caso de que algunas sean eliminadas. Eventos masivos como un Mundial de fútbol son terreno fértil para este tipo de estafas, ya que millones de personas buscan entradas, camisetas oficiales y productos coleccionables. La ansiedad por conseguir boletos antes de que se agoten puede llevar a los usuarios a no verificar la autenticidad de las páginas. Ante el aumento de estas estafas, la FIFA ha recordado que las entradas oficiales para el Mundial 2026 solo se podrán adquirir a través de canales autorizados. La organización recomienda evitar compras mediante enlaces compartidos en redes sociales o mensajes privados. Además, los especialistas en seguridad digital aconsejan revisar cuidadosamente la URL antes de realizar una compra, desconfiar de ofertas demasiado económicas, verificar los certificados de seguridad del sitio web y utilizar métodos de pago protegidos. También sugieren activar la autenticación en dos pasos en servicios bancarios y correos electrónicos para reducir riesgos en caso de filtraciones. El auge de este tipo de fraudes refleja una tendencia creciente en internet: aprovechar grandes eventos deportivos y otros acontecimientos populares para desarrollar campañas de phishing y robo de datos. En años anteriores, ciberdelincuentes han utilizado tácticas similares durante competencias internacionales y finales deportivas para engañar a usuarios en diversas partes del mundo. Con el Mundial 2026 acercándose y el interés global en aumento, se espera que las campañas fraudulentas continúen creciendo en los próximos meses.