La Copa Mundial de Fútbol de la FIFA comienza el 11 de junio y por primera vez se celebrará en tres países diferentes (Estados Unidos, México y Canadá) y contará con la participación de 48 selecciones nacionales. Como ocurre con los grandes acontecimientos globales, los ciberdelincuentes están aprovechado la ocasión para lanzar todo tipo de estafas.
La empresa de ciberseguridad NordVPN indica en una nota de prensa remitida a Newtral.es que “los estafadores se dirigen específicamente a los aficionados al fútbol cuando están más vulnerables: entusiasmados con un partido, frustrados porque no quedan entradas o estresados porque se lo van a perder”, y en este estado “es más probable que actúen sin verificar la información”.
- “Las estafas relacionadas con el fútbol funcionan porque apelan a las emociones y a la urgencia”, agrega la compañía.
Las estafas que proliferan en el contexto del Mundial
Suplantaciones. La multinacional tecnológica Check Point explica, en una nota de prensa remitida a Newtral.es, que ha detectado un aumento de estafas de suplantación de páginas web de hoteles y dominios, así como de aplicaciones falsas de apuestas creadas antes del Mundial.
- También destaca que ha crecido la clonación de aplicaciones y canales en Telegram con pronósticos y bonos de apuestas engañosos.
En esta misma línea, la empresa de ciberseguridad estadounidense Fortinet señala (página 8 de este informe) que ha detectado una “amplia presencia de cuentas no oficiales que utilizan la imagen de marca de la FIFA”, un factor que “aumenta el riesgo de uso indebido de la marca, desinformación, promociones fraudulentas, intentos de phishing y otras actividades de ingeniería social”.
- El FBI también ha advertido del typosquatting, una técnica de estafa en la que se crean páginas web que imitan las oficiales con pequeños errores en la URL para engañar a las víctimas.
Falsas ofertas de empleo. Fortinet prevé un aumento de campañas de phishing relacionadas con el empleo en el Mundial. “Estas estafas suelen consistir en anuncios de empleo falsos que se difunden a través de aplicaciones de mensajería, redes sociales y plataformas en línea para engañar a los usuarios y que estos compartan información personal o realicen pagos fraudulentos”, indican.
Una de las campañas identificadas consistía en el envío de invitaciones falsas de reuniones que dirigen a sitios web fraudulentos. En estas páginas se mostraba una supuesta pantalla de inicio de sesión de Gmail integrada, y cuando la víctima introducía sus credenciales, estas eran robadas por los atacantes. Después, el sistema mostraba un error genérico para evitar sospechas y finalizar la interacción, explica la tecnológica.
Entradas falsas. La FIFA alerta en su página web del riesgo de comprar entradas para los partidos fuera de la página oficial, ya que podría conllevar riesgos como que el ticket sea falso o que se haya vendido el mismo a varias personas, no permitiendo el acceso al estadio.
Merchandising falso. Fortinet indica que otra de las estafas relacionadas con el Mundial 2026 tiene que ver con la venta de productos de merchandising, como camisetas o artículos de colección.
- De hecho, ya han observado tiendas falsas que se hacen pasar por páginas oficiales de productos de la FIFA o por plataformas de comercio electrónico, imitando su imagen de marca y catálogos de productos.
Un apunte. La Guardia Civil indica a Newtral.es que por el momento no tiene constancia de que se estén llevando a cabo estafas relacionadas con el Mundial en España. Aun así, se debe permanecer alerta ante posibles intentos de fraude.
- Por su parte el Instituto Nacional de Ciberseguridad (Incibe) asegura que por el momento tampoco ha “recibido nada relacionado”.
Recomendaciones
Para evitar estafas relacionadas con el Mundial de fútbol de 2026, NordVPN anima a confiar solo en fuentes oficiales a la hora de comprar entradas, merchandising o realizar apuestas.
Asimismo, el FBI aconseja no hacer clic en enlaces que puedan contener elementos o gráficos sospechosos, “como imágenes poco profesionales o de baja calidad que intenten imitar un sitio web legítimo”.
- Tampoco se debe compartir información confidencial si no se está seguro de la legitimidad del sitio web.
- Al hacer clic en anuncios o páginas patrocinadas, se debe verificar la URL del sitio web para comprobar que sea la página auténtica, ya que según el FBI, “los anuncios maliciosos pueden redirigir a los usuarios a un sitio web diferente al indicado”.
