– Gustavo Valiente – Europa Press – Archivo
MADRID, 26 May. (CIBERPRO) –
El Mundial 2026 se llevará a cabo en Estados Unidos, Canadá y México desde el 11 de junio, y se ha convertido en el epicentro de las actividades de ciberdelincuentes que buscan robar información sensible mediante sitios web fraudulentos que imitan la página oficial de la FIFA.
ESET, una firma de ciberseguridad, ha detectado sitios falsos que reproducen el diseño y los colores de la web oficial de la FIFA, así como los menús de navegación y los procesos de registro y compra.
El objetivo es crear una falsa sensación de confianza entre los usuarios que acceden a estos portales fraudulentos. Una vez que entran, las personas son llevadas a registrarse para acceder a supuestas compras de entradas o productos oficiales, según se detalla en un comunicado de prensa.
Este es el principal gancho utilizado por los ciberdelincuentes, que buscan robar datos sensibles como nombres, correos electrónicos, números de teléfono y contraseñas, así como información bancaria cuando las víctimas inician el proceso de pago en una plataforma falsa.
«Los delincuentes cibernéticos se aprovechan de eventos globales de gran repercusión mediática para explotar la urgencia, la emoción y la ansiedad de los usuarios. En este caso, la búsqueda de entradas o productos del Mundial se convierte en el cebo ideal para el robo de información», ha comentado el director de Investigación y Concienciación de ESET España, Josep Albors.
Entre los dominios identificados se encuentran aquellos que incluyen la palabra ‘FIFA’ junto con variaciones relacionadas con el Mundial 2026, así como extensiones como .shop, .store o .site.
ESET indica que esta táctica se denomina ‘typosquatting’ y se basa en el uso de direcciones web muy parecidas a las legítimas, con pequeños cambios que pueden resultar difíciles de verificar para el usuario común.
Estos sitios fraudulentos están estructurados en múltiples páginas con diseños y funcionalidades similares a las que se encuentran en el sitio oficial, formando parte de una estrategia organizada y bien definida por los atacantes.
La FIFA recuerda que las entradas para todas las etapas del torneo están disponibles únicamente a través de la página FIFA.com/tickets. ESET aconseja a los usuarios ser extremadamente cautelosos antes de realizar cualquier pago para la compra de entradas para el Mundial 2026, lo que incluye verificar siempre la URL, evitar hacer clic en anuncios o enlaces promocionales, desconfiar de ofertas exclusivas que parezcan demasiado atractivas, no reutilizar contraseñas y revisar cuidadosamente cualquier pasarela de pago.
