El Mundial 2026 todavía no comenzó, pero ya se transformó en una herramienta para las redes de fraude digital. El FBI alertó sobre la aparición de sitios web que imitan a la FIFA para engañar a los aficionados, vender entradas falsas y obtener información personal y financiera de las víctimas.
La advertencia llega cuando crece el interés por el torneo que se disputará entre el 11 de junio y el 19 de julio de 2026 en Estados Unidos, Canadá y México. Según la agencia estadounidense, los delincuentes registraron numerosos dominios diseñados para parecer legítimos y aprovechar la confianza de los usuarios.
Las páginas fraudulentas copian la identidad visual de la FIFA y utilizan direcciones web casi idénticas a la oficial. En algunos casos, la diferencia consiste en una sola letra adicional o un cambio mínimo en la dirección que puede pasar desapercibido. También se identificaron falsos portales de empleo que prometen oportunidades laborales vinculadas con la organización del campeonato.
Entradas falsas, robo de identidad y datos bancarios
El FBI señaló que muchos de estos sitios solicitan información sensible como nombres, direcciones, correos electrónicos, números telefónicos y datos de pago.
La información recopilada puede ser utilizada para abrir cuentas fraudulentas, realizar estafas financieras o cometer robos de identidad. En otros casos, los usuarios pagan por entradas, paquetes de hospitalidad o productos relacionados con el Mundial que nunca reciben.
La actividad detectada por las autoridades coincide con investigaciones realizadas por las firmas de ciberseguridad Group-IB y Bitdefender. Los especialistas observaron campañas que se promocionan mediante resultados patrocinados en buscadores, anuncios en Facebook, canales de Telegram y mensajes distribuidos por WhatsApp.
Uno de los casos más relevantes fue atribuido por Group-IB a un actor identificado como Ghost Stadium. De acuerdo con los investigadores, la operación utiliza más de 300 sitios de phishing que replican la apariencia de los portales oficiales de la FIFA para captar víctimas interesadas en entradas premium.
Cómo evitar caer en los fraudes del Mundial 2026
La principal recomendación del FBI es acceder a los servicios oficiales escribiendo manualmente la dirección de la FIFA en el navegador y no mediante enlaces recibidos por mensajes, correos electrónicos o anuncios.
La agencia también aconseja verificar cuidadosamente la dirección web antes de ingresar información personal, utilizar marcadores para acceder a los sitios legítimos y desconfiar de ofertas que prometan entradas, productos o beneficios exclusivos.
Otra medida recomendada consiste en evitar la carga de datos sensibles hasta confirmar que el portal es auténtico y pertenece realmente a la organización del torneo.
La experiencia de otros grandes eventos deportivos muestra que los ciberdelincuentes suelen intensificar sus operaciones a medida que se acerca la fecha de inicio. Cuanto mayor sea la expectativa de los aficionados por conseguir entradas, hospedajes o productos oficiales, mayor será también la cantidad de campañas diseñadas para explotar ese interés.