Cloud Legion alerta por estafas digitales en la previa del Mundial de fútbol

La previa del Mundial de fútbol vuelve a activar un frente de riesgo para organizaciones públicas y privadas: el crecimiento de estafas digitales y campañas falsas que buscan aprovechar la urgencia y la emoción asociadas al torneo. Cloud Legion, empresa multidisciplinaria dedicada a la protección de la información, plantea que el escenario combina volumen de intentos de fraude con un nivel mayor de sofisticación técnica.

Entre las maniobras más frecuentes aparecen campañas de *phishing*, sitios falsos, aplicaciones fraudulentas y ataques orientados al robo de credenciales y de información financiera. El patrón se apoya en decisiones rápidas del usuario, con menor verificación previa ante ofertas o mensajes que simulan oportunidades vinculadas al evento.

La inteligencia artificial suma escala y precisión a este tipo de engaños. Su uso permite crear páginas idénticas a las originales, diseñar mensajes personalizados y automatizar campañas que se adaptan al idioma, la ubicación y los intereses de cada usuario. Esa capacidad de segmentación incrementa la probabilidad de que un destinatario considere verosímil el contenido y termine entregando datos sensibles o descargando software malicioso.

En ese contexto, se relevaron indicadores de actividad vinculada al torneo. ESET identificó al menos cinco páginas apócrifas que simulan ser de la FIFA. Check Point Research registró en abril pasado 9.741 dominios con las palabras “FIFA” o “Copa Mundial”, más de cinco veces el pico de Qatar 2022. Groupe IB, por su parte, detectó más de 16.000 sitios web de estafas vinculados al torneo y 130 portales falsos de venta de entradas.

Más allá del volumen, el foco se ubica en el factor humano como principal punto de exposición. Un clic impulsivo, una contraseña reutilizada o una aplicación descargada desde un sitio desconocido pueden abrir la puerta a incidentes graves. Frente a ese riesgo, la propuesta es desarrollar ciberresiliencia, definida como la capacidad de detectar anomalías rápidamente, validar accesos de forma contextual y responder antes de que el incidente escale. En esa lógica, la seguridad se concibe como un proceso que se ajusta al comportamiento de los usuarios y al contexto.

Los señuelos más habituales durante un torneo de estas características incluyen entradas “disponibles por tiempo limitado”, sorteos falsos, plataformas de streaming gratuitas, promociones de marcas deportivas, paquetes turísticos y campañas solidarias inexistentes. Detrás de esas ofertas suelen aparecer el robo de credenciales, la distribución de *malware* o la captura de información financiera.

“La ciberseguridad no es un partido que se gana una vez, sino una competencia permanente”, dijo Martín Ambort, Chief Information Security Officer (CISO) de Cloud Legion.