Eset alerta por ocho estafas digitales que usan el Mundial 2026 como señuelo

La Copa del Mundo 2026 comenzará el 11 de junio con el encuentro entre México y Sudáfrica, de acuerdo con el calendario oficial. En la antesala, Eset identificó ocho modalidades de fraude online que aprovechan el interés por el evento para inducir a las personas a entregar información sensible o instalar aplicaciones maliciosas.

Una de las vías más frecuentes son las apps y sitios que prometen ver los partidos “en vivo”, “sin cortes”, “en calidad HD” y “gratis” fuera de repositorios oficiales. En esos casos, el riesgo se activa cuando se solicita crear una cuenta, pagar un cargo mínimo o iniciar sesión con credenciales de Google o Facebook, además de la entrega de datos personales. “En cuanto a las plataformas online, el riesgo radica en el pedido por parte del sitio de crear una cuenta”, dijo Mario Micucci, investigador de ciberseguridad de Eset Latinoamérica. También advirtió sobre el componente legal de retransmitir contenido sin derechos, con posibles bloqueos por parte de proveedores de servicios de Internet o acciones judiciales. En Latinoamérica, DirecTV tiene los derechos para transmitir los 104 partidos del cronograma.

La venta de entradas aparece como otro punto de exposición. FIFA sostuvo: “Existen riesgos al adquirir boletos para la Copa Mundial de la FIFA 2026™ fuera del sitio FIFA.com/tickets”. La recomendación del organismo es que “todas las compras se realicen exclusivamente” en ese canal. Eset describió que las páginas falsas reproducen logotipos, tipografías, colores y el flujo de compra para ganar credibilidad, y suelen sumar mensajes de urgencia como “Últimas entradas disponibles”, “Descuento por tiempo limitado” u “Oferta única”.

En esa misma lógica, la compañía detectó al menos cinco sitios apócrifos que suplantan la identidad de FIFA mediante URLs similares y diseños que imitan el sitio legítimo. Entre los ejemplos citados figuran “fifa**.shop”, “fifa**.store” y “wc***-fifa.com”. Estos portales replican el registro con FIFA ID para generar confianza y empujar la carga de datos personales y bancarios, ya sea para compras de entradas, merchandising o reservas de alojamiento.

Otra modalidad relevada son los paquetes que incluyen una supuesta visa para el Mundial, “la cual no existe”, además de guías y asesoramiento pagos para trámites migratorios. El Departamento de Estado de EE. UU. indicó que las personas extranjeras que visiten el país durante la Copa deben contar con visa de visitante B1/B2 o con el Programa de Exención de Visa con autorización ESTA. En paralelo, el FIFA Pass se presenta como un sistema para programar citas prioritarias para quienes tengan entradas, pero no evita entrevistas ni emite visas.

El listado incluye estafas vinculadas a apuestas, prode y predicciones, con sitios que copian el diseño de plataformas oficiales y empujan descargas de apps fuera de repositorios. “Su objetivo es infectar el dispositivo, obtener dinero, credenciales de acceso y cualquier otro tipo de información sensible”, dijo Micucci. También se mencionan apps falsas de calendario y resultados que piden permisos inusuales, fraudes asociados al álbum oficial de Panini y engaños en el ecosistema cripto con supuestos “token oficial de la Copa Mundial”, como el sitio “www.worldcup*****.fun”, que promete un reparto de más de 1.400.000.000 de $WC.

Como medidas de prevención, Eset recomendó descargar aplicaciones solo desde repositorios oficiales, verificar URLs antes de ingresar datos, desconfiar de ofertas “demasiado buenas”, evitar enlaces recibidos por redes sociales o WhatsApp, revisar permisos y comentarios de usuarios y comprar entradas y merchandising únicamente por canales oficiales.