Mundial 2026: Fortinet advierte por phishing y estafas por streaming a tres meses

A tres meses del inicio de la Copa Mundial de la FIFA 2026, especialistas en ciberseguridad advirtieron sobre el crecimiento de amenazas digitales asociadas a eventos de gran magnitud, con foco en phishing, estafas por streaming y el uso de ingeniería social e inteligencia artificial (IA) para volver más creíbles los fraudes.

El torneo se disputará en Canadá, México y Estados Unidos y concentrará una demanda alta de entradas, viajes y contenidos en línea. Ese contexto, atravesado por la urgencia y la emoción, aparece como un terreno fértil para que cibercriminales intenten inducir a usuarios y organizaciones a entregar datos sensibles o a instalar software malicioso.

Arturo Torres, director de Inteligencia contra Amenazas para FortiGuard Labs de Fortinet en Latinoamérica y el Caribe, planteó: “Un evento de esta magnitud es para los ciberatacantes lo que para los jugadores sería el llegar a la final: una oportunidad máxima de éxito”. En su análisis, el escenario regional en 2026 exige combinar innovación tecnológica y prevención de fraudes.

Uno de los puntos de vulnerabilidad identificados es la hiperconectividad en los estadios. Cada aficionado utilizará su dispositivo móvil para acceder a redes Wi-Fi, compartir contenidos en redes sociales y realizar pagos electrónicos. Esa dinámica crea una red masiva de datos en tiempo real que, sin protecciones adecuadas, puede derivar en estafas, robo de información y distribución de malware.

Entre las amenazas previstas para 2026, se destaca el phishing temático a través de correos electrónicos o mensajes de WhatsApp con ofertas de boletos o paquetes de viaje VIP. Estos mensajes, potenciados por la IA, pueden presentarse sin errores ortográficos y con logotipos e imágenes similares a los oficiales, con el objetivo de que el usuario haga clic en un enlace malicioso y entregue datos bancarios o contraseñas.

También se esperan estafas vinculadas al streaming. Quienes no asistan al estadio buscarán opciones para ver los partidos en línea y podrían encontrarse con sitios que ofrecen acceso gratuito a cambio de descargar un archivo o registrarse con una tarjeta de crédito “solo para verificación”. En la mayoría de los casos, la descarga instala un virus que toma control del dispositivo.

Torres resumió el factor humano como un componente central del riesgo: “La emoción es un factor que los atacantes saben explotar muy bien”. En esa línea, sostuvo que la prevención y la educación digital serán claves para reducir incidentes.

El impacto no se limita a usuarios individuales. Desde grandes cadenas hoteleras hasta pequeños comercios que procesarán pagos digitales, el ecosistema empresarial vinculado al torneo integra una cadena de suministro expuesta. Un incidente durante el Mundial podría afectar la operación de una compañía y su reputación ante un mercado internacional.

Para mitigar amenazas, el esquema propuesto incluye integrar sistemas unificados en la nube, herramientas de detección basadas en IA y protecciones que abarquen oficinas físicas y trabajo remoto. Con el inicio del torneo en el horizonte, el “clásico” entre defensores y atacantes digitales ya está en juego.