Expertos en seguridad digital descubrieron una campaña de fraude mundial 2026 a gran escala dirigida a aficionados de la Copa Mundial de la FIFA. La infraestructura cibernética imita a la FIFA y a ciudades anfitrionas como Ciudad de México, Dallas y Miami, con el objetivo de ejecutar estafas sofisticadas, especialmente durante la venta de entradas para el evento.
Por Agenda QR.- CIUDAD DE MÉXICO. Una campaña de fraude sobre el Mundial 2026 a gran escala, que busca capitalizar la expectativa por la Copa Mundial de la FIFA 2026, ha sido detectada por la firma de ciberseguridad Check Point. Investigadores de la empresa descubrieron una extensa infraestructura digital que contiene miles de dominios, kits de phishing y redes de bots que imitan a la FIFA y a ciudades anfitrionas como Dallas, Miami, Toronto y Ciudad de México. Preocupa especialmente que estos dominios parezcan diseñados para un uso a largo plazo, pues algunos hacen referencia a las ediciones de 2030 y 2034.
La venta de entradas como ventana crítica
La primera fase de venta de entradas se presenta como un momento crítico que los ciberdelincuentes buscan aprovechar. Coincidiendo con los anuncios oficiales de la FIFA, los delincuentes planean lanzar portales de acceso manipulados, correos falsos y webs fraudulentas. De esta forma, explotan la urgencia y la expectativa de los aficionados. Además, Check Point encontró pruebas de ataques más avanzados. Por consiguiente, se identificaron botnets especializadas para saturar colas de preventa, acaparar entradas de alta demanda y manipular precios dinámicos. En foros clandestinos, circulan herramientas específicas con instrucciones dirigidas a la FIFA, una táctica ya utilizada contra grandes plataformas de ticketing.
Riesgos asociados al fraude sobre el Mundial 2026
Los aficionados enfrentan múltiples riesgos derivados de este fraude sobre el Mundial 2026, incluyendo malware, phishing y fraude financiero. Mientras tanto, la FIFA y sus patrocinadores se enfrentan a la pérdida de tráfico, abuso de marca y comercio ilegal de boletos. Las ciudades anfitrionas, como la Ciudad de México, corren el riesgo de que se produzcan estafas vinculadas a transporte, alojamiento y viajes. Incluso las plataformas online y los registradores pueden convertirse en canales para distribuir estas estafas cibernéticas.
Medidas de seguridad ante la campaña de fraude
Ante la magnitud de esta campaña y el riesgo creciente, Check Point enfatiza la importancia de adoptar medidas de prevención tempranas. A los proveedores de infraestructura, la firma de ciberseguridad recomienda monitorizar proactivamente los registros de dominios con patrones como «FIFA + año + ciudad» en varios idiomas. Es crucial colaborar con los registradores para retirar rápidamente los dominios sospechosos y exigir verificación de identidad en los registros que incluyan palabras clave del torneo. Por consiguiente, la venta de entradas debe ser protegida de forma activa.
Recomendaciones para la FIFA y aficionados
Para la FIFA y sus socios de venta de entradas, la empresa recomienda reforzar los sistemas antibot y de análisis de comportamiento en cada fase de la comercialización. Además, sugiere poner en marcha campañas verificadas para superar los anuncios fraudulentos en buscadores y comunicar con claridad los canales y calendarios oficiales a los aficionados. Finalmente, se aconseja a los aficionados comprar entradas solo en fuentes oficiales de la FIFA, desconfiar de dominios mal escritos u ofertas excesivamente atractivas e instalar extensiones de seguridad para proteger sus navegadores.
