Falta casi un año para que comience el Mundial 2026 en Estados Unidos, Canadá y México, pero los estafadores ya tienen sus tácticas listas. La firma de ciberseguridad ESET halló cinco sitios web fraudulentos que se hacen pasar por la página oficial de la FIFA, diseñados específicamente para atrapar a hinchas ansiosos por conseguir entradas o productos del torneo. Lo peligroso es que estos sitios imitan con tanta precisión el diseño, colores y flujo de compra del portal legítimo que resulta muy difícil notarlos a primera vista.

Según Christian Ali Bravo, investigador de ESET, la táctica es básica pero efectiva: los estafadores publicitan estos sitios falsos mediante anuncios patrocinados en buscadores, publicidades pagadas en redes sociales y mensajes directos por correo electrónico. Una vez que alguien entra, le piden datos personales y números de tarjeta con la promesa de vender boletas genuinas o mercancía oficial. Algunos sitios van más allá y solicitan contraseña junto con otros datos, lo que abre la puerta al robo de identidad, especialmente porque la mayoría de personas reutiliza la misma contraseña en varias plataformas.

Los cinco sitios usan trucos diferentes pero igualmente peligrosos. Algunos aplican typosquatting, es decir, registran dominios casi idénticos al oficial con pequeños cambios en letras o usando extensiones como ".shop" o ".store" en lugar de ".com". Otros simplemente incluyen la palabra "fifa" en la dirección pero con extensiones comerciales para parecer legales. Lo más preocupante es que no son incidentes aislados: "actores maliciosos registran múltiples variantes de una misma página para ampliar el alcance del engaño y mantener la campaña activa incluso si algunos dominios son dados de baja", explica Ali Bravo.

La FIFA fue clara en su advertencia: "Sí, existen riesgos al adquirir boletos fuera del sitio oficial. La FIFA recomienda que todas las compras se realicen exclusivamente en FIFA.com/tickets". Si usted compra en sitios falsos, puede recibir boletas fraudulentas que rechazarán en los torniquetes del estadio, entradas vendidas simultáneamente a otras personas o números que fueron anulados por el sistema. Además, suelen cobrar precios desorbitados sin garantía de nada.

Para no convertirse en víctima, Ali Bravo recomienda tres medidas simples. Primero, verifique siempre la URL antes de comprar: el único sitio legítimo es fifa.com, punto. Cualquier variación con guiones, palabras adicionales o extensiones distintas es un indicador de estafa. Segundo, no haga clic en anuncios promocionados. En su lugar, escriba manualmente la dirección en el navegador o búsquelo directamente sin pasar por enlaces compartidos que parezcan sospechosos. Tercero, desconfíe de ofertas que suenen demasiado buenas. Frases como "cupos limitados", "acceso VIP" o "descuentos exclusivos" son típicas de estafadores que explotan la urgencia y la emoción que genera un torneo mundial.