CDMX.- El Mundial 2026 todavía no arranca y los ciberdelincuentes ya salieron a calentar. Mientras millones de aficionados buscan boletos, reservan hospedaje o intentan comprar camisetas de sus selecciones favoritas, detrás de las pantallas se juega otro partido: el del fraude digital. La firma de ciberseguridad Eset ya ha detectado al menos cinco sitios que se hacen pasar por el de la FIFA con el fin de robar datos personales, información bancaria y dinero de usuarios atraídos por la fiebre mundialista.
Hoy los sitios apócrifos replican por completo el diseño, colores y experiencia de navegación de las plataformas oficiales.
A simple vista parecen legítimos: muestran boletos para partidos, mercancía oficial, promociones especiales y registros de FIFA ID. La investigación de Eset encontró páginas con direcciones como fifa26.shop o 26-fifa.com, que utilizan una técnica conocida como typosquatting, consistente en copiar dominios oficiales y hacerles modificaciones casi imperceptibles para el usuario promedio.
En algunos casos basta cambiar una letra, agregar un guion o utilizar extensiones como .shop, .store o .site para construir una fachada.
Pero el verdadero riesgo no está sólo en la apariencia de las páginas, sino en la lógica detrás de ellas. Los ciberdelincuentes entendieron que la ansiedad también juega a su favor.
Para Eset, la presión por conseguir entradas, donde millones de personas compiten por hospedaje, vuelos y entradas, la urgencia se convierte en un aliado perfecto para el phishing (técnica utilizada para robar información personal o bancaria mediante sitios falsos o mensajes engañosos).
¿Cómo funciona?
La mecánica suele ser sencilla. Primero aparece la promesa de boletos o mercancía oficial; después aparece el supuesto registro para crear una cuenta o acceder a la compra; finalmente, la página solicita datos personales, correos electrónicos, teléfonos y tarjetas bancarias.
Los especialistas consideran que el fenómeno dejó de ser un conjunto de estafas aisladas y evolucionó hacia campañas organizadas capaces de operar a gran escala. Los actores detrás de estos sitios registran múltiples variantes de una misma página para mantener activa la operación incluso cuando algunos dominios son dados de baja.
