Estas son las formas en que ciberdelicuentes usan el Mundial para estafar
Con el Mundial 2026, los ciberdelincuentes ya están jugando su propio torneo, aprovechando la expectativa generada usando tiendas falsas, plataformas de apuestas fraudulentas y campañas de phishing diseñadas para robar dinero y datos personales.
Entre las estafas más comunes destacan correos y mensajes falsos que imitan a la FIFA, aerolíneas o plataformas de boletos con ofertas "demasiado buenas para ser verdad"; sitios fraudulentos para visas, páginas web clonadas que replican visualmente a las de Ticketmaster, Booking o FIFA.com.
También aparecen fraudes en redes sociales mediante falsos revendedores que desaparecen tras recibir el pago.
"Eventos globales como la Copa Mundial generan un enorme movimiento digital: compras, reservas, transmisiones y transacciones en línea. Ese volumen de actividad también representa una gran oportunidad para los ciberdelincuentes, que hoy utilizan Inteligencia Artificial para crear fraudes cada vez más sofisticados y difíciles de detectar.
La prevención y la educación digital serán claves para que las personas disfruten el Mundial de forma segura", señaló Joey Milgram, COO de Soluciones Seguras.
Principales amenazas
De acuerdo con la compañía de ciberseguridad Eset, estas son ocho de las formas en las que los cibercriminales atacan.
1- Apps y sitios para ver los partidos: la ansiedad por no perderse ningún juego es la emoción más explotada por los cibercriminales para llevar a cabo sus ataques. A través de aplicaciones y sitios webs que no se encuentran en los repositorios oficiales y prometen transmitir en vivo y en directo cada partido del torneo, sin cortes, en calidad de alta definición y de manera gratuita.
Por ejemplo, Magis TV, aplicación que en el último tiempo ganó popularidad sobre todo en Argentina, Colombia y México, presentándose como un medio para ver series, películas y deportes en vivo sin pagar una suscripción mensual. Si bien ya fue bloqueada en varios países (dando lugar a su sucesora Xuper TV), solicitaba permisos críticos e invasivos que no corresponden a una app convencional de streaming.
2-Venta de entradas: la ilusión de ver un partido de la Copa del Mundo en vivo puede verse empañada si la compra del boleto no se realiza mediante los canales oficiales. De hecho, FIFA, ente organizador del evento, es terminante: "Existen riesgos al adquirir boletos para la Copa Mundial 2026 fuera del sitio FIFA.com/tickets". Al punto que recomienda "que todas las compras se realicen exclusivamente" en ese sitio.
3-Sitios que suplantan la identidad de FIFA: el interés por conseguir alojamiento y mercancía oficial también es aprovechado por el cibercrimen a través de la suplantación de identidad de entes u organismos oficiales vinculados a la Copa Mundial. FIFA es un claro ejemplo: recientemente, desde ESET se encontraron al menos cinco sitios apócrifos, que apelan a la similitud de su URL con la oficial, y también a la imitación del diseño, colores y el flujo de compra para hacer sentir a la víctima que la experiencia es legítima.
Estos son ejemplos de sitios apócrifos activos que suplantan al sitio web de FIFA: "fifa**.shop", "fifa**.store" y "wc***-fifa.com". Estos sitios falsos también replican al detalle el registro que pide la página oficial de la FIFA. Aprovechan un elemento clave como el FIFA ID para generar confianza, y hacen creer a la víctima que están por comprar entradas, mercadería o reservando alojamiento por un canal oficial, cuando no es así.
4-Visas y paquetes: otro producto que puede servir de señuelo para el cibercrimen son los paquetes armados, con la inclusión de una supuesta visa para el Mundial (la cual no existe). ESET observó que existen sitios que aprovechan la temática del mundial para ofrecer guías y asesoramiento pagos para quienes necesitan tramitar la visa.
Al respecto, el Departamento de Estado de EE. UU. que dejó en claro que los extranjeros que visiten el país durante la Copa deben tener la misma visa de visitante B1/B2, o el Programa de Exención de Visa con autorización del Sistema Electrónico para la Autorización de Viaje (ESTA).
5-Sitios de apuestas, pronósticos deportivos (prode) y predicciones: Otra variable son los sitios que invitan a sus víctimas a realizar predicciones sobre los resultados de la Copa Mundial. El aficionado paga una supuesta inscripción inicial, para participar por un "suculento" premio, pero este tipo de sitios operan sin licencias oficiales ni supervisiones claras.
6-Apps de la Copa del Mundo 2026: además de aquellas apps que prometen transmitir los partidos en vivo, también existen aplicaciones falsas relacionadas con calendarios, resultados en vivo y supuestos servicios "oficiales". Se valen de logos de FIFA, nombres similares a apps legítimas y promesas tentadoras para captar más víctimas.
Una alarma clave es que pidan permisos extraños (acceso a mensajes, fotos o contactos) u obligar a descargar archivos. Su objetivo es robar cuentas, información bancaria, datos personales o instalar malware. Por ello, se recomienda descargar solamente aplicaciones desde tiendas oficiales como Google Play o App Store, revisar el nombre del desarrollador, leer comentarios y verificar la cantidad de descargas antes de instalar cualquier app vinculada al Mundial.
También se debe desconfiar de aquellas apps que prometan recompensas imposibles como acceso premium o funciones "exclusivas".
7-Estafas con el álbum oficial: Por un lado, sitios fraudulentos que imitan al oficial Panini, con precios mucho más bajos que los del mercado o álbumes falsos. Pero también supuestas promociones y preventas que circularon en redes sociales y aplicaciones de mensajería.
8-Criptomonedas y NFTs: en el ecosistema cripto también existen estafas y engaños con el Mundial como gran señuelo. De hecho, son varios los sitios webs que insinúan tener un vínculo legítimo con el certamen, a través de afirmaciones como "token oficial de la Copa Mundial".
En el caso del sitio worldcup*.fun, por ejemplo, promete un supuesto reparto gratuito de tokens que asciende a más 1.400.000.000 de $WC y evidencia un detalle que llama la atención: el contador de participantes justo muestra el número 48, que es la cantidad de selecciones participantes del torneo por primera vez en la historia. Sí es importante mencionar que FIFA cuenta con un ecosistema propio (y legítimo, claro está) de activos digitales, como por ejemplo FIFA Collect.
Características en común
Desde ESET señalan que si bien el señuelo puede cambiar según el caso (entradas en oferta, streaming, apuestas o preventa de álbumes), la gran mayoría de los engaños comparten características:
- Urgencia: con frases como "últimas entradas", "solo por hoy", "descuento imposible".
- Exclusividad: "acceso anticipado", "beneficio VIP", "streaming exclusivo".
- Recompensa inmediata: "ver partidos gratis", "obtener tu visa hoy".
- Apariencia legítima: incluyendo logos, colores y tipografías.
- Aprovechamiento de la reputación de empresas reconocidas: suplantan la identidad de entes relacionados al Mundial como FIFA, Panini o Bet365.
- Pedido de datos sensibles, pago de dinero o instalación de apps externas.
Recomendaciones
Para no ser víctima de las estafas que rodean el ecosistema del Mundial de futbol, siga estos consejos:
- Descargar aplicaciones vinculadas a la Copa del Mundo solo desde repositorios oficiales.
- Verificar siempre una URL antes de ingresar datos personales o bancarios.
- Desconfiar de cualquier oferta demasiado buena para ser real.
- No ingresar credenciales de Google o Facebook en sitios dudosos o sospechosos.
- Evitar hacer clic en enlaces que llegan a través de redes sociales o WhatsApp.
- Revisar permisos y comentarios de usuarios antes de instalar aplicaciones.
- Comprar entradas y productos únicamente desde canales oficiales.
