La compañía de seguridad informática ESET alertó sobre la existencia de al menos cinco sitios web falsos que están suplantando a la FIFA con el objetivo de estafar a personas interesadas en adquirir entradas, alojamiento y productos oficiales relacionados con la Copa Mundial de Fútbol 2026.
Según la investigación de la empresa, los ciberdelincuentes buscan obtener información sensible de las víctimas, como datos personales, credenciales de acceso y datos bancarios, aprovechando la expectativa que genera el torneo más importante del fútbol mundial.
Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, explicó que aunque la FIFA ha informado que la venta oficial de entradas se realiza exclusivamente a través del portal FIFA.com/tickets, los atacantes han creado páginas prácticamente idénticas al sitio oficial para engañar a los usuarios.
Uno de los sitios detectados fue “fifa26.shop”, que utiliza una técnica conocida como ‘typosquatting’, basada en crear dominios muy similares a los originales mediante pequeñas modificaciones en la dirección web. De acuerdo con ESET, la página replica el diseño, colores, distribución y flujo de navegación del portal oficial de la FIFA para generar confianza en las víctimas.
La compañía advirtió que estas plataformas falsas solicitan el registro de los usuarios, incluyendo nombre completo, correo electrónico, teléfono y contraseñas. Posteriormente, ofrecen supuestas entradas y productos oficiales del Mundial, llevando a las personas a ingresar información financiera que termina en manos de los ciberdelincuentes.
ESET también identificó otros dominios fraudulentos como ’26-fifa.com’, ‘fifa*.site’, ‘fifa*.store’ y ‘fifa*.shop’, los cuales mantienen una apariencia visual muy similar a la del sitio oficial del torneo. Según la firma de ciberseguridad, estas campañas no serían hechos aislados, sino operaciones organizadas diseñadas para mantenerse activas incluso cuando algunos dominios son dados de baja.
La investigación señala que los estafadores suelen aprovechar anuncios patrocinados en buscadores, redes sociales y aplicaciones de mensajería para dirigir tráfico hacia estos portales fraudulentos. Además, utilizan mensajes relacionados con supuestos descuentos, accesos VIP o cupos limitados para presionar a las víctimas a realizar compras rápidas.
Ante esta situación, ESET recomendó verificar cuidadosamente las direcciones web antes de realizar cualquier compra relacionada con el Mundial 2026 y evitar ingresar a páginas a través de anuncios o enlaces compartidos por terceros. La empresa insistió en que cualquier gestión debe hacerse únicamente mediante los canales oficiales de la FIFA.
“La principal defensa sigue siendo la atención: desde verificar la URL, desconfiar de aquellas ofertas ‘imposibles’, hasta acceder únicamente a canales oficiales”, concluyó Mario Micucci.