La emoción por el Mundial 2026 no solo ha despertado el interés de millones de aficionados que buscan entradas y productos oficiales, sino también de los ciberdelincuentes. La empresa de ciberseguridad ESET alertó sobre la aparición de sitios web falsos que se hacen pasar por la FIFA para robar datos personales, credenciales bancarias y dinero de las víctimas.
Los investigadores de ESET detectaron al menos cinco páginas fraudulentas que imitan el diseño del sitio oficial de la Copa Mundial 2026. Estas plataformas pueden aparecer en los primeros resultados de
Google mediante anuncios patrocinados, circular en redes sociales o llegar a través de mensajes y correos electrónicos.
Sitios falsos del Mundial 2026
Según explicó Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, los estafadores emplean técnicas como el
typosquatting, que consiste en crear direcciones web casi idénticas a las originales mediante pequeños cambios en letras, números o extensiones del dominio.
Entre los sitios identificados se encuentran dominios como “fifa26.shop”, “26-fifa.com” y otras variantes que utilizan extensiones como “.shop”, “.store” o “.site” para aparentar ser tiendas oficiales de la FIFA.
Lee también:
Estos son los ciberataques que podrían afectar a los hinchas del fútbol
El objetivo es
generar confianza en los usuarios mediante páginas que replican los colores, la distribución y el proceso de compra del sitio auténtico. Incluso solicitan crear un supuesto FIFA ID o completar formularios con nombre, correo electrónico, número de teléfono, contraseña y datos de tarjetas bancarias.
ESET advierte que entregar esta información puede derivar no solo en la pérdida de dinero, sino también en el robo de identidad. El riesgo aumenta porque muchas personas reutilizan la misma contraseña en distintos servicios, lo que podría facilitar accesos no autorizados a correos electrónicos, redes sociales o cuentas bancarias.
¿Cómo comprar entradas del Mundial 2026 de forma segura?
La FIFA recuerda que los boletos oficiales para la Copa Mundial 2026 están disponibles exclusivamente a través de sus canales oficiales. Comprar entradas mediante páginas de reventa, anuncios en redes sociales o enlaces enviados por terceros puede terminar en una estafa, incluso si los boletos parecen auténticos.
Para evitar caer en fraudes digitales relacionados con el
Mundial 2026, ESET recomienda
verificar siempre la dirección web antes de ingresar información personal. Cualquier variación en el dominio, como guiones adicionales o terminaciones sospechosas, debe considerarse una señal de advertencia.
Lee también:
Meta cambiará la forma en que usa tus datos y así impactará en anuncios, contenido e IA
Los especialistas también aconsejan no acceder a supuestas promociones desde anuncios o mensajes compartidos en redes sociales y aplicaciones de mensajería. Lo más seguro es escribir manualmente la dirección oficial en el navegador.
Finalmente, los usuarios deben
desconfiar de ofertas demasiado atractivas, como supuestos accesos VIP, descuentos extraordinarios o cupos limitados. Los ciberdelincuentes suelen aprovechar la urgencia y la emoción que genera un evento deportivo de gran magnitud para aumentar las posibilidades de engaño.
La compañía de ciberseguridad concluye que los fraudes actuales ya no son páginas improvisadas o fáciles de identificar, sino que imitan experiencias de compra completas. Por ello, durante la fiebre del Mundial 2026, la mejor estrategia es mantener la atención y realizar cualquier compra únicamente mediante canales oficiales.
Publicado: 16/6/2026