Alertan sobre sitios falsos que suplantan a la FIFA para robar datos bancarios previo al Mundial 2026

La euforia por la próxima Copa Mundial de Fútbol 2026 ha comenzado a ser explotada por el cibercrimen organizado. La compañía de seguridad informática ESET emitió este martes una alerta sobre la detección de al menos cinco portales fraudulentos que imitan el diseño oficial de la FIFA. El objetivo de estas páginas es engañar a los aficionados para que entreguen información sensible, incluyendo credenciales personales y datos de tarjetas de crédito, bajo la falsa promesa de vender entradas, artículos deportivos o paquetes de hospedaje.

Según las investigaciones de ESET, estos sitios logran un alto alcance mediante anuncios patrocinados en buscadores, publicaciones engañosas en redes sociales y cadenas de mensajes directos. Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, advirtió que, aunque la FIFA ha reiterado que el único canal oficial para la boletería es su portal oficial, los delincuentes han perfeccionado sus técnicas para confundir incluso a los usuarios más cautelosos.

Uno de los portales identificados como "fifa26.shop" utiliza la técnica de typosquatting, que consiste en registrar dominios con nombres extremadamente similares a los legítimos. Al copiar casi por completo el flujo de navegación, los colores y las pestañas del sitio real de la FIFA, los estafadores logran que las víctimas completen procesos de registro sin sospechar que sus datos bancarios están siendo capturados por terceros en lugar de procesar una compra real.

Otro de los dominios bajo la lupa es "26-fifa.com", el cual solicita nombre completo, correo electrónico y contraseñas. ESET destaca que el peligro de este sitio en particular radica en el robo de credenciales; dado que muchos usuarios reutilizan la misma clave para múltiples servicios, los atacantes podrían obtener acceso a cuentas de correo o plataformas financieras mucho más críticas tras recolectar esta información inicial.

El uso de extensiones como ".site", ".store" y ".shop" es un recurso recurrente para aparentar legitimidad comercial. Micucci explica que la inclusión de la palabra "fifa" en la URL es un gancho psicológico efectivo que reduce las sospechas de las víctimas. Estas campañas de suplantación de identidad suelen intensificarse durante eventos de exposición mediática masiva, aprovechando la desesperación de los hinchas por conseguir accesos VIP o promociones exclusivas que no existen en canales oficiales.

Por su parte, la propia FIFA ha reforzado sus advertencias en los canales de comunicación institucionales. El ente rector del fútbol mundial recordó que cualquier entrada adquirida fuera de sus plataformas autorizadas podría ser falsa o quedar invalidada al intentar ingresar a los estadios. La organización enfatizó que no se hace responsable por transacciones realizadas en sitios de reventa o páginas no verificadas, las cuales carecen de cualquier garantía legal.

Como medida de protección, los expertos recomiendan evitar el ingreso a través de enlaces patrocinados y verificar siempre que la dirección web sea la oficial. Micucci concluyó señalando que los sitios falsos actuales ya no son rudimentarios o fáciles de detectar, sino que replican experiencias de usuario completas. Ante esto, la desconfianza frente a ofertas desproporcionadamente atractivas sigue siendo la herramienta de defensa más eficaz para los aficionados de cara al Mundial de 2026.