La tecnológica ESET identificó un puñado de páginas web apócrifas que suplantan a la FIFA y ofrecen entradas y merchandising de la Copa Mundial de Fútbol 2026.
Estos estafadores buscan información sensible de los usuarios, como datos bancarios y dinero. Según ESET, estos sitios apócrifos pueden aparecer patrocinados en búsquedas de Google, así como en redes sociales, mensajes o correos electrónicos.
Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, señaló que, si bien la FIFA reporta que los boletos para los partidos del certamen están disponibles únicamente en su site oficial (FIFA.com/tickets), se logró identificar cinco espacios fraudulentos:
- Fifa26.shop
- 26-fifa.com
- fifa*.site
- fifa*.store
- fifa*.shop
LEA TAMBIÉN: Brasil y Argentina no llegarán a la final del Mundial 2026, según BofA
Así operan las páginas web fraudulentas
Estas páginas web pretenden engañar a sus víctimas a partir de la similitud con la URL oficial de la FIFA, a través de la técnica typosquatting —con la que crean dominios idénticos a los originales, pero tienen cambios sutiles, como omisión o adición de caracteres o uso de números en vez de letras—.
Las fake webs imitan con exactitud a la de FIFA: desde su diseño, colores y disposición, a las pestañas que permiten recorrer el resto del sitio.
En caso de que un usuario desee comprar entradas o mercadería del Mundial 2026, la página falsa le solicita un registro. Desde ESET advierten que, al aceptar, involuntariamente estaría entregando información confidencial a un actor malicioso.
LEA TAMBIÉN: FIFA “controlará” reventa de entradas para Mundial 2026: Días clave para la compra de tickets
“Si la víctima continúa el proceso, sus datos bancarios viajarán a las manos del cibercriminal detrás del sitio falso, sin obtener ninguna entrada para la Copa Mundial”, dijo Micucci, en referencia al sitio 26-fifa.com.
Desde ESET precisan que, al obtener el nombre completo de la víctima, su email, teléfono y contraseña, el ciberatacante puede iniciar un ataque de robo de identidad.
Los usuarios son vulnerables al usar contraseñas similares en distintos servicios y, tras dar credenciales a una página web falsa, puede derivar todo en accesos indebidos a correos electrónicos, redes o plataformas bancarias.
LEA TAMBIÉN: Rumbo al Mundial 2026: ¿cuánto ganarán los peruanos que alquilen sus propiedades en Miami?
“A simple vista, las víctimas pueden interpretar estas URLs como legítimas, especialmente porque los dominios falsos incluyen la palabra “fifa”, un recurso frecuente en campañas de suplantación de identidad”, agrega Miccuci.
¿Cómo evitar sitios peligrosos?
El representante de ESET recomendó:
- Verificar la URL. Todo lo vinculado a la Copa del Mundo debe estar en la página oficial de la FIFA (Fifa.com). Prestar atención frente a sitios que quieran confundir con su similitud, que agregan palabras, guiones o extensiones como “.shop”, “.store” o “.site”. Cualquier mínima diferencia es un gran indicio de estafa.
- Desconfiar de ofertas exclusivas o imposibles. Ganchos como “cupos limitados” o “acceso VIP” pueden jugar con el sentido de urgencia.
- No hacer clic en anuncios. Los sitios online falsos suelen promocionarse a través de anuncios y patrocinios en redes sociales y apps de mensajería. El consejo es ingresar manualmente a los sitios de confianza, y no a través de links terceros.
