A menos de dos años del comienzo del Mundial 2026, que se jugará en Canadá, México y Estados Unidos a partir del 11 de junio, los delincuentes cibernéticos ya tienen todo listo para una ofensiva masiva. El FBI ha alertado sobre la existencia de miles de sitios web fraudulentos que pretenden ser la página oficial de la FIFA. El objetivo es claro: engañar a aficionados emocionados que quieren comprar entradas y elementos oficiales del torneo para robarles sus datos personales y bancarios.

La empresa ESET de ciberseguridad ha identificado al menos cinco de estas páginas falsas que logran copiar casi completamente el diseño del portal legítimo de FIFA. Los estafadores utilizan lo que se conoce como "typosquatting", una técnica que consiste en registrar dominios con pequeños errores o variaciones de la dirección oficial. Usan extensiones como ".shop" o ".store" combinadas con palabras como "FIFA", "World Cup" o "Mundial 2026" para parecer creíbles ante usuarios desprevenidos que navegan rápidamente.

Josep Albors, director de Investigación y Concienciación de ESET España, explicó cómo funcionan estas estafas: "Los ciberdelincuentes aprovechan eventos globales de gran interés mediático para explotar la urgencia, la emoción y la ansiedad de los usuarios. La búsqueda de entradas o merchandising del Mundial se convierte en el anzuelo perfecto para robar información sensible". Una vez que alguien entra a estas plataformas falsas, termina creando cuentas o ingresando sus datos personales. Cuando intenta completar la compra, aparece un formulario de pago fraudulento diseñado para capturar números de tarjeta, códigos de seguridad e información bancaria.

Lo más peligroso es lo que sucede después. Con esos datos en manos de los criminales, pueden abrir cuentas bancarias a nombre de las víctimas, cometer fraudes financieros o directamente suplantar su identidad. Los afectados muchas veces no se enteran del robo sino hasta mucho tiempo después, cuando ya el daño está hecho.

La FIFA ha recordado que las entradas oficiales solo se comercializan a través de canales oficiales autorizados. Para protegerse, los aficionados deben verificar muy bien la dirección web antes de ingresar, desconfiar de precios que suenen demasiado buenos para ser verdad, revisar que los certificados de seguridad del sitio sean válidos y, muy importante, activar la autenticación en dos pasos en sus cuentas bancarias y de correo electrónico. Estos pasos simples pueden ser la diferencia entre disfrutar el Mundial o perder dinero y enfrentar dolores de cabeza legales.