Los cibercriminales ya están en juego, incluso antes de que comience el Mundial 2026, con estafas dirigidas a los aficionados que buscan boletas o productos oficiales del torneo que se llevará a cabo en Estados Unidos, Canadá y México a partir del 11 de junio.
Investigadores de la firma de ciberseguridad ESET han identificado cinco sitios web falsos que imitan la página oficial de la FIFA, con el objetivo de engañar a los hinchas y obtener sus datos personales y financieros.
Cómo operan los sitios falsos
Estos sitios web falsos replican con precisión el diseño, colores, pestañas de navegación y pasos de compra del portal oficial de la FIFA, lo que los hace difíciles de detectar a simple vista.
Se propagan principalmente a través de resultados patrocinados en motores de búsqueda, anuncios en redes sociales y mensajes o correos electrónicos, según Christian Ali Bravo, de ESET.
La estrategia es atraer a las víctimas con la promesa de boletas o merchandising oficial, solicitar su registro con datos personales y, en el momento del pago, capturar la información de su tarjeta.
Los cinco sitios falsos: typosquatting y riesgos adicionales
El primero de los sitios identificados por ESET utiliza la técnica de typosquatting, registrando dominios casi idénticos al oficial mediante cambios mínimos, como la adición, omisión o sustitución de caracteres, o el uso de extensiones como «.shop» o «.store» en lugar de «.com».
Este sitio incluso replica el flujo del FIFA ID, el sistema de registro oficial, para generar confianza en la víctima antes de solicitarle los datos de pago, ofreciendo incluso camisetas de todas las selecciones participantes.
El segundo sitio solicita información adicional, como nombre completo, correo electrónico, teléfono y contraseña, lo que puede llevar a un robo de identidad y accesos indebidos a otras cuentas.
La advertencia de la FIFA
La FIFA advierte claramente: «Sí, existen riesgos al adquirir boletos fuera del sitio oficial. La FIFA recomienda que todas las compras se realicen exclusivamente en FIFA.com/tickets».
Describe tres escenarios de riesgo para quienes compren por fuera del canal oficial: recibir boletos falsos, entradas vendidas a múltiples personas o previamente anuladas, y pagar precios inflados sin garantía de autenticidad.
¿Cómo protegerse?
Para evitar caer en estas estafas, es crucial verificar la URL antes de cualquier compra: el único sitio legítimo es fifa.com.
No hacer clic en anuncios y ingresar manualmente la dirección del sitio oficial en el navegador son medidas adicionales de protección.
Protegiendo a los hinchas del Mundial de estafas en línea
Con el Mundial 2026 a punto de comenzar, los expertos en ciberseguridad advierten sobre el aumento de sitios web falsos que suplantan la página oficial de la FIFA para engañar a los hinchas que buscan boletas o productos del torneo. Ante esta amenaza, es crucial tomar medidas concretas para evitar caer en estas estafas.
Una de las estrategias más efectivas para evitar estos sitios falsos es verificar la URL antes de realizar cualquier compra. Según Christian Ali Bravo, investigador de ESET, el único sitio legítimo para todo lo relacionado con el torneo es fifa.com. Cualquier variación en la URL, como guiones, palabras adicionales o extensiones distintas al dominio oficial, es un indicio de estafa.
Otra medida importante es no hacer clic en anuncios. Los sitios falsos se promocionan activamente mediante resultados patrocinados en buscadores, publicaciones pagadas en redes sociales y enlaces en aplicaciones de mensajería. La recomendación es ingresar manualmente la dirección del sitio oficial en el navegador y nunca acceder a través de enlaces compartidos por terceros, sin importar cuán legítimos parezcan.
Consejos para una compra segura
- Verificar la URL antes de realizar cualquier compra.
- No hacer clic en anuncios.
- Ingresar manualmente la dirección del sitio oficial en el navegador.
Siguiendo estos consejos, los hinchas pueden disfrutar del Mundial 2026 con la seguridad de estar protegiendo su información personal y financiera de posibles estafas en línea.
