La compañía de ciberseguridad ESET detectó cinco plataformas apócrifas que imitan de forma exacta el diseño oficial para robar datos bancarios y dinero.
La fiebre mundialista ya comenzó a sentirse en todo el planeta, y con ella, también han aparecido las primeras e importantes amenazas en el entorno digital. A medida que se acerca la esperada Copa del Mundo 2026, los fanáticos del fútbol se convierten en el blanco perfecto para los ciberdelincuentes.
Recientemente, la reconocida compañía de seguridad informática ESET identificó una campaña delictiva compuesta por cinco páginas web falsas que suplantan la identidad del máximo organismo del balompié internacional. El gran objetivo de estos estafadores es aprovechar la alta demanda de boletos, opciones de alojamiento y venta de productos oficiales para capturar datos sensibles, información bancaria y el dinero de los usuarios desprevenidos.
Estos portales fraudulentos se promocionan con gran astucia a través de internet. Pueden aparecer como resultados patrocinados en motores de búsqueda muy conocidos como Google, pero también se difunden activamente mediante anuncios en redes sociales o a través de enlaces enviados por correos electrónicos y aplicaciones de mensajería instantánea. Lo más preocupante de esta campaña es el elevado nivel de sofisticación visual y funcional que poseen las plataformas. Los atacantes ya no recurren a diseños improvisados, sino que clonan la experiencia completa del usuario para disminuir cualquier tipo de sospecha.
Por ejemplo, el primer sitio detectado por los analistas utiliza el dominio fraudulento «fifa26.shop». Este espacio digital emplea la conocida técnica de engaño denominada typosquatting, que consiste en registrar nombres de dominios sumamente parecidos a los legítimos con ligeras alteraciones en sus letras o caracteres. La apariencia estética, la distribución de los colores corporativos y las pestañas de navegación imitan a la perfección la web oficial de la organización. Al intentar adquirir una camiseta, el portal despliega un carrito de compras interactivo y solicita un registro previo idéntico al proceso del sistema oficial FIFA ID.
“Si bien informan desde FIFA (ente organizador del evento) que los boletos para todas las fases del torneo están ‘disponibles exclusivamente en FIFA.com/tickets‘, desde ESET encontramos cinco sitios falsos que se hacen pasar por el sitio oficial de Copa del Mundo 2026 de la FIFA” , detalla Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica. El especialista resalta que el peligro principal radica en que el usuario cree estar en un entorno seguro y, al completar los formularios, entrega información privada. En lugar de recibir las entradas elegidas o la indumentaria seleccionada, las credenciales personales y los números de tarjetas de crédito viajan directamente a los servidores del cibercriminal.
Los otros portales maliciosos detectados siguen patrones similares y emplean las extensiones «.site» o «.store» para reforzar su supuesta legitimidad comercial frente al público masivo. Además de clonar los portales, los delincuentes se aprovechan de la urgencia y de la ansiedad que genera la posibilidad de quedarse fuera del torneo masivo más importante del deporte mundial. Cuando un fanático encuentra ofertas exclusivas de accesos VIP o supuestos descuentos de última hora en boletos, su nivel de alerta disminuye notablemente y tiende a realizar acciones mecánicas sin verificar los elementos básicos de seguridad.
Otro gran peligro de esta suplantación informática es el robo de identidad y el posterior acceso a otras cuentas privadas. Debido a que una enorme cantidad de personas acostumbra a reutilizar las mismas contraseñas para múltiples servicios en internet, entregar la clave de acceso en uno de estos entornos apócrifos puede darles a los ciberatacantes la llave para ingresar a correos personales, perfiles de redes sociales e inclusive cuentas de plataformas bancarias. La prevención y la revisión exhaustiva de cada dirección web antes de realizar cualquier tipo de pago electrónico continúan siendo las herramientas de defensa fundamentales para los usuarios en esta época de alta exposición mediática.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
