a próxima Copa Mundial de la FIFA 2026 aún no comienza oficialmente, pero ya se ha convertido en el anzuelo perfecto para una campaña de ciberfraudes masivos. Check Point Research, la división de Inteligencia de Amenazas de Check Point Software, detectó una infraestructura de fraude global que busca explotar la expectación en torno al torneo.
Lee también: La IA descubre 303 nuevos geoglifos en Nazca y revoluciona la arqueología
La investigación ha revelado la creación de más de 4.300 dominios falsos, botnets y kits de phishing que imitan a la FIFA y a ciudades anfitrionas como Dallas, Miami, Toronto y Ciudad de México. Preocupa a los expertos que muchos de estos dominios estén pensados para un uso a largo plazo, incluso con referencias a las ediciones de 2030 y 2034.
Fraude en la preventa y ciber-reventa
Alejandro Botter, Gerente de Ingeniería de Check Point, explica que la primera fase de venta de entradas ya constituye una “ventana crítica para el fraude”. Coincidiendo con los anuncios oficiales de la FIFA, los ciberdelincuentes planean lanzar correos falsos, webs fraudulentas y portales de acceso manipulados que se aprovechan de la urgencia de los aficionados.
Los investigadores también encontraron pruebas de ataques más sofisticados: botnets diseñadas para saturar las colas de preventa, acaparar entradas de alta demanda y manipular precios dinámicos, en lo que se perfila como una nueva forma de ciber-reventa. En foros clandestinos, incluso circulan herramientas específicas con instrucciones dirigidas a la FIFA, una estrategia ya vista en ataques contra grandes plataformas de venta de tickets.
El riesgo es múltiple, afectando a distintos actores. Los aficionados pueden sufrir phishing, malware y fraude financiero, mientras que la FIFA y sus patrocinadores se enfrentan al abuso de marca y al comercio ilegal. Incluso las ciudades anfitrionas corren riesgo con estafas ligadas a viajes, transporte y alojamiento.
Recomendaciones para protegerse del fraude
Ante la magnitud de esta campaña, que se sincroniza con el calendario oficial de la FIFA para obtener el máximo impacto, Check Point Research subraya la importancia de la prevención.
Para los aficionados, las medidas de defensa son cruciales:
- Fuentes oficiales: Comprar entradas únicamente en las fuentes oficiales de la FIFA.
- Análisis crítico: Analizar con detenimiento los correos electrónicos recibidos y desconfiar de dominios mal escritos o de ofertas que parezcan demasiado atractivas para ser reales.
- Seguridad activa: Instalar extensiones de seguridad en el navegador y mantener actualizado el software antivirus.
- Canales no oficiales: No confiar en enlaces de Telegram ni en anuncios en redes sociales que ofrezcan acceso VIP o preventas especiales.
El especialista de Check Point Software puntualiza que lo que se observa “no es un cibercrimen aislado, sino una infraestructura que se está construyendo a gran escala para explotar el interés global antes incluso de que empiece el Mundial". Los atacantes no esperan a 2026: están alineando su calendario con el de la FIFA.