A solo días del inicio de la Copa Mundial de la FIFA 2026, los ciberdelincuentes están aprovechando la emoción de los hinchas para estafarlos. Utilizando el deseo de millones de personas por conseguir entradas o productos oficiales, los atacantes crearon una red de páginas web falsas que imitan a la perfección el sitio oficial de la FIFA.
La alerta fue emitida por la firma de ciberseguridad Eset, que detectó estas plataformas fraudulentas diseñadas para robar datos personales. Las páginas engañan a los usuarios ofreciendo boletos de última hora y ropa exclusiva, copiando con exactitud los colores, logos y formularios del portal real para generar confianza.
El peligro va más allá de perder dinero por una compra que nunca llegará. Al registrarse en estos sitios, los usuarios entregan sus correos y contraseñas; un grave riesgo, ya que los criminales usan estos datos para robar identidades, aprovechando que muchas personas repiten la misma clave en Internet.
TE PUEDE INTERESAR: Kaspersky y la Alcaldía de Bogotá se unen por la seguridad digital
Los dominios fraudulentos identificados
- fifa26.shop: dirección web creada de manera estratégica para simular la tienda oficial de recuerdos del campeonato.
- 26-fifa.com: un dominio alternativo que juega con el orden de los factores para confundir a quienes buscan deprisa en los navegadores.
- fifa*.site / fifa*.store / fifa*.shop: extensiones comerciales de uso común que camuflan portales idénticos al sitio original de venta de boletos.
¿Cómo operan?
- Suplantación mediante Typosquatting. Los delincuentes registran enlaces con variaciones mínimas de letras, símbolos o terminaciones web (.shop, .store, .site) para que pasen desapercibidos ante el ojo humano a simple vista.
- Canales de difusión masiva. Las trampas llegan a las víctimas a través de anuncios patrocinados en motores de búsqueda como Google, publicaciones en redes sociales, cadenas de WhatsApp y correos electrónicos dirigidos.
- El proceso de la estafa. El usuario es atraído por ofertas exclusivas; se le solicita un registro completo (nombre, teléfono, clave) y finalmente se le exigen datos bancarios. El pago se procesa, pero el boleto o producto jamás se genera, dejando la información financiera en manos de los atacantes.
Recomendaciones para no caer en la trampa
- Acceda única y exclusivamente de forma directa escribiendo la URL oficial de la FIFA en la barra de su navegador, evitando intermediarios.
- Dude por completo de promociones con descuentos excesivos, ofertas ‘únicas’ o mensajes alarmistas que lo presionen a comprar bajo un falso sentido de urgencia.
- Evite hacer clic en los primeros resultados de búsqueda de Google que contengan la etiqueta de ‘Patrocinado’ o ‘Anuncio’, ya que es una de las principales vías utilizadas para clonar los portales legales.
Foto: Jaydeep Joshi en Pixabay.