A menos de un mes del inicio de la Copa Mundial de la FIFA 2026, expertos en ciberseguridad encendieron las alarmas por una nueva modalidad de estafa digital que aprovecha la expectativa de millones de aficionados alrededor del torneo. La empresa ESET identificó al menos cinco páginas fraudulentas que se hacen pasar por la FIFA para robar información personal, datos bancarios y dinero de los usuarios.
De acuerdo con la investigación, los ciberdelincuentes utilizan sitios web que imitan casi a la perfección el diseño oficial de la FIFA para ofrecer supuestas entradas, camisetas y productos exclusivos relacionados con el Mundial de 2026. Estas páginas pueden aparecer patrocinadas en motores de búsqueda, anuncios en redes sociales o incluso ser compartidas a través de correos electrónicos y aplicaciones de mensajería.
La compañía ESET detectó varios sitios falsos que suplantan a la FIFA y ofrecen entradas y productos del Mundial 2026 para engañar a los usuarios
Mario Micucci, investigador de seguridad informática de ESET Latinoamérica, explicó que uno de los principales riesgos es el nivel de sofisticación que alcanzaron este tipo de portales fraudulentos, los cuales replican colores, logotipos, menús y procesos de compra idénticos a los de la página oficial.
Uno de los sitios detectados fue “fifa26.shop”, una web que utiliza una técnica conocida como “typosquatting”, basada en crear direcciones muy similares a las legítimas para engañar a los usuarios. Según los expertos, el portal copia prácticamente toda la experiencia visual de la página oficial de la FIFA, lo que dificulta detectar el fraude a simple vista.
El mecanismo de engaño inicia con un supuesto registro mediante un FIFA ID, estrategia diseñada para generar confianza en la víctima. Después de completar ese paso, el usuario puede acceder a la compra de entradas para partidos del Mundial o adquirir artículos promocionales de distintas selecciones nacionales.
Sin embargo, detrás de esa aparente plataforma oficial se esconde un esquema de robo de información. ESET advirtió que quienes ingresen datos personales, contraseñas o información financiera podrían terminar entregando sus credenciales directamente a los ciberdelincuentes.
Otro de los dominios identificados fue “26-fifa.com”, que mantiene una estructura visual similar a la oficial. Además, investigadores hallaron otros portales con extensiones poco habituales, como “.site”, que también simulan procesos de compra relacionados con la Copa del Mundo.
Los expertos explicaron que estas estafas suelen apoyarse en mensajes que apelan a la urgencia y a la emoción de los aficionados. Expresiones como “últimas entradas disponibles”, “acceso exclusivo” o “promoción limitada” buscan presionar decisiones rápidas y reducir la capacidad de análisis de las víctimas.
La propia FIFA ha reiterado que la venta oficial de boletos para la Copa Mundial únicamente se realiza a través de sus plataformas autorizadas y advirtió sobre los riesgos de adquirir entradas mediante terceros o sitios no verificados.
Frente a este panorama, ESET recomendó revisar cuidadosamente las direcciones web antes de realizar cualquier compra, evitar ingresar mediante enlaces sospechosos y desconfiar de ofertas demasiado atractivas.
Además, especialistas en seguridad digital insistieron en la importancia de no reutilizar contraseñas en diferentes servicios, ya que este tipo de ataques también puede derivar en robo de identidad y accesos no autorizados a correos electrónicos, redes sociales o cuentas bancarias.
