El mundial de fútbol nos atrae a todos. Según cifras de la FIFA, la Copa Mundial de Catar 2022 logró involucrar a cerca de 5.000 millones de personas en todo el mundo entre televisión, plataformas digitales y otros formatos de consumo. Con este aliciente, no es extraño que los cibercriminales quieran aprovechar esta audiencia para su beneficio.
Por ello, la firma de ciberseguridad Eset dio a conocer que identificó 5 páginas falsas que prometen venta de entradas, merchandising y accesos exclusivos, pero en realidad buscan robar datos personales, información bancaria y dinero de las víctimas.
Los enlaces pueden aparecer como anuncios patrocinados en Google, publicaciones en redes sociales, mensajes de WhatsApp o correos electrónicos que redirigen a páginas diseñadas para parecer legítimas. Algunas incluso replican con precisión la apariencia del portal oficial del Mundial 2026, incluyendo colores, tipografías, formularios de registro y procesos de compra.
Entre los dominios falsos detectados por Eset aparecen:
- fifa26.shop
- 26-fifa.com
- fifa*.site
- fifa*.store
- fifa*.shop
Técnica y objetivo de los criminales
Las páginas falsas detectadas utilizan pequeñas variaciones en la dirección web para pasar desapercibidas. La técnica, conocida como typosquatting, consiste en crear URL muy similares a las oficiales mediante cambios mínimos en caracteres, palabras o extensiones como “.shop”, “.store” o “.site”.
El engaño suele comenzar con una supuesta oferta de entradas o productos oficiales. Para avanzar en la compra, las páginas solicitan crear una cuenta tipo FIFA ID o registrarse con nombre, correo electrónico, teléfono y contraseña. Después, piden datos bancarios bajo la promesa de completar la transacción. El problema es que las víctimas nunca reciben boletos ni camisetas: la información termina en manos de los atacantes.
El riesgo no se limita al fraude económico. Entregar credenciales en este tipo de sitios también puede abrir la puerta al robo de identidad, especialmente porque muchas personas reutilizan las mismas contraseñas en diferentes servicios digitales.
La sofisticación de estas campañas preocupa porque los sitios falsos ya no son páginas improvisadas. Ahora replican experiencias completas de navegación y compra para generar confianza, aprovechando además la ansiedad por conseguir entradas para uno de los eventos deportivos más importantes del mundo.
Ante este panorama, los expertos recomiendan verificar la dirección web antes de realizar cualquier compra relacionada con el Mundial y acceder únicamente a los canales oficiales de la FIFA. También aconsejan evitar enlaces patrocinados, así como desconfiar de promociones “exclusivas”, descuentos poco creíbles o mensajes que presionen para comprar de inmediato.
