La empresa de ciberseguridad ESET ha identificado cinco páginas web fraudulentas que suplantan a la Federación Internacional de Fútbol Asociación (FIFA) con el objetivo de engañar a los aficionados que buscan adquirir boletos y mercancía oficial del Mundial 2026. Estos sitios buscan robar información sensible, datos bancarios y dinero.
Ciberdelincuentes aprovechan la expectativa del Mundial
Los atacantes se valen de la emoción generada por la próxima Copa Mundial de Fútbol 2026, que se celebrará en México, Estados Unidos y Canadá, para distribuir estos portales mediante anuncios patrocinados en redes sociales, aplicaciones de mensajería y correos electrónicos.
Sitios falsos detectados
El primer sitio utiliza una URL muy similar a la oficial de la FIFA, pero incluye el número 26. Esta técnica, conocida como "typosquatting", modifica ligeramente direcciones legítimas para engañar a los usuarios. La página replica casi por completo el diseño oficial del Mundial 2026, incluyendo colores, menús y navegación. Solicita un supuesto registro de FIFA ID antes de ofrecer la compra de boletos y mercancía, con el fin de obtener datos personales y bancarios.
El segundo sitio opera de manera similar, imitando la apariencia oficial y pidiendo información como nombre completo, correo electrónico, teléfono y contraseña. ESET advierte que esto puede derivar en accesos indebidos a cuentas bancarias si las víctimas reutilizan contraseñas.
El tercer portal, https://fifa.site, se enfoca en generar confianza visual copiando tipografías, colores y elementos gráficos del sitio oficial, aprovechando la ansiedad de los aficionados por conseguir entradas.
El cuarto sitio utiliza extensiones como ".shop" y ".store" para aparentar ser una tienda oficial, un recurso común en campañas de phishing. Finalmente, el quinto portal demuestra que se trata de campañas organizadas, con múltiples variantes de dominios falsos para mantener activas las estafas.
Recomendaciones de seguridad
La FIFA recuerda que la venta oficial de boletos solo se realiza a través de FIFA Tickets y advierte que comprar en sitios no autorizados puede resultar en boletos falsos o cancelados. ESET recomienda verificar cuidadosamente las URL, evitar ingresar a sitios mediante anuncios patrocinados, desconfiar de promociones exclusivas y escribir manualmente la dirección oficial en el navegador.
Se espera que este tipo de fraudes aumenten conforme se acerque el inicio del torneo, por lo que se insta a reforzar las medidas de seguridad digital y mantenerse alerta ante cualquier señal sospechosa.
