El Mundial 2026 arranca el 11 de junio, pero los estafadores ya andan calentando motores. La firma de ciberseguridad ESET detectó ocho formas diferentes de engaño digital que aprovechan la fiebre por el torneo para vaciar billeteras y robar información personal. Lo preocupante es que todas funcionan bajo la misma lógica: crean una sensación de urgencia, se ven oficiales y prometen algo que suena casi imposible de rechazar.

El primer blanco es tu ansia por ver los partidos. Aplicaciones como Magis TV, ahora conocida como XuperTV, ganaron mucho terreno en Colombia, Argentina y México prometiendo transmisión en vivo, en HD y sin pagar nada. El problema es que pedían permisos que no tiene sentido que pida una app de transmisión: acceso a tus mensajes, fotos y contactos. "El riesgo radica en el pedido de crear una cuenta, pagar un cargo mínimo o vincular con Google o Facebook. El objetivo es robar credenciales de acceso, tarjetas y datos bancarios", explica Mario Micucci, investigador de ciberseguridad de ESET Latinoamérica, en conversación con EL COLOMBIANO. Además, ver contenido sin derechos legales puede traerte problemas: tu proveedor de internet puede bloquearte o enfrentar acciones judiciales.

Las entradas falsas son otra modalidad que funciona bien porque la FIFA es clara: los boletos solo se venden en FIFA.com/tickets. Pero los estafadores copian logos, colores y hasta el flujo de compra para parecer legítimos, y presionan con mensajes como "últimas entradas disponibles" o "descuento por tiempo limitado". ESET encontró al menos cinco sitios fake con dominios similares (fifa.shop o wc*-fifa.com son ejemplos) que incluso replican el sistema de registro FIFA ID. Al final, tu información personal y bancaria termina en manos equivocadas.

También hay ofertas imposibles que suena increíble que alguien caiga, pero caen. No existe visa especial para el Mundial. Los extranjeros que entren a Estados Unidos durante el torneo necesitan tramitar la visa B1/B2 o la autorización ESTA de forma convencional. Sin embargo, circulan sitios que cobran por "asesoría" para una supuesta visa mundialista o que prometen que el FIFA PASS evita entrevistas en consulados. Nada de eso es verdad.

Las apuestas deportivas también son territorio fértil para los estafadores. El mercado global superó 84 mil millones de dólares en 2023, así que hay plata de por medio. ESET detectó plataformas falsas que copian apps legítimas e invitan a descargar aplicaciones maliciosas fuera de Google Play o App Store. Hay también sitios de predicciones que cobran para inscribirse prometiendo premios millonarios, todo sin licencia ni supervisión de nadie.

Luego están las apps falsas de calendarios, resultados en vivo y otros servicios que usan logos de la FIFA y nombres parecidos a las apps reales. Si una app pide acceso a mensajes, fotos o contactos, o te obliga a descargar archivos adicionales, es maliciosa. La recomendación de ESET es clara: descarga solo desde Google Play o App Store, verifica quién es el desarrollador y lee los comentarios antes de instalar nada relacionado con el torneo.

Incluso el merchandising no está seguro. Hay sitios fraudulentos que imitan a Panini con precios sospechosamente bajos. Panini Latinoamérica aclaró que su único canal online oficial es paninitienda.com. Cualquier oferta en redes sociales o WhatsApp debe levantarte sospechas.

Por último, cuidado con las criptomonedas y NFTs vinculados al Mundial. Sitios como "Copa del Mundo*.diversión" prometen repartir tokens gratis con supuesto vínculo oficial. Es verdad que la FIFA tiene un ecosistema legítimo llamado FIFA Collect, pero cualquier otro proyecto que use el nombre del torneo para ofrecer tokens o NFTs debe verificarse a fondo antes de conectar tu billetera o entregar datos.

La regla de oro, según ESET, es desconfiar de cualquier oferta que junte tres cosas: urgencia, exclusividad y apariencia de ser oficial. Si algo tiene eso, probablemente sea fraude.