La Copa del Mundo de Futbol no sólo trae diversión y entretenimiento para los amantes del soccer, también propicia fraudes y robos cibernéticos.
La revista Expansión señala que “la experiencia de los eventos deportivos cada vez está más conectada, lo que implica que es más sencillo que los usuarios puedan ver los partidos, las inauguraciones y otras transmisiones en paralelo durante esta temporalidad, pero también son más susceptibles a riesgos”.
A cuatro meses del torneo, un ecosistema paralelo de fraude está en marcha, desde agosto de 2025 se han identificado más de 4 mil 300 dominios falsos relacionados con la FIFA, enfocados principalmente a la venta de boletos, de paquetes turísticos, promesas de transmisión en streaming y promociones inexistentes, informó el especialista Grant Thornton.
Uno de los principales motivos es el robo de datos bancarios, pero también información que los usuarios dejan en estos sitios, ya que los eventos deportivos multiplican el comercio electrónico legítimo. La combinación de urgencia “últimos boletos disponibles” y poca higiene digital crea el escenario ideal para que usuarios y empresas tomen decisiones en un corto plazo.
“El Mundial acelera decisiones, pagos y procesos digitales. En ese entorno, el fraude no ataca por volumen, sino por oportunidad”, advirtió Fidel Delgado, experto en tecnología y ciberseguridad de Grant Thornton.
En la etapa previa al Mundial de Futbol 2026 predominan los sitios de venta de entradas y paquetes de viaje, pero Delgado advierte que conforme se acerca el arranque, aparecen plataformas falsas de streaming, apuestas y promociones vinculadas con marcas patrocinadoras.
“Las páginas falsas siempre van a tener el idioma internacional, pero muchas están enfocadas directamente al público mexicano y latinoamericano”, señaló el experto, pues esta audiencia es un objetivo atractivo para campañas masivas de fraude.
“En México, 40% de las empresas reconoce la vulnerabilidad digital como una amenaza relevante para su operación, en un contexto donde más del 94% ha experimentado incidentes de seguridad vinculados al correo electrónico y cerca de cuatro de cada diez enfrentan ataques exitosos cada año.
“La temporada mundialista introduce un factor adicional de riesgos para las empresas, pues los empleados que buscan transmisiones en línea desde equipos corporativos o realizan compras personales en redes empresariales, amplían la vulnerabilidad”, señala la investigación periodística.
La sofisticación de los fraudes ya no depende únicamente del correo electrónico. Los enlaces maliciosos circulan en anuncios patrocinados, videos cortos en redes sociales, SMS y mensajes de WhatsApp que prometen acceso anticipado a boletos o premios promocionales.
“Datos de Kasperskym agrega, apuntan que, entre diciembre de 2025 y enero de 2026, el 88% de los latinoamericanos recibió llamadas no deseadas, además, alrededor de 11% correspondió a intentos de fraude bancario o promociones engañosas”.
El esquema fraudulento incluye desde falsos call centers que inducen a instalar aplicaciones de acceso remoto hasta supuestos premios o amenazas de secuestro simuladas con datos personales filtrados para aumentar la credibilidad.
Una forma muy recurrente que usan los ciberdelincuentes es que el usuario puede recibir una llamada que lo dirige a un enlace, el enlace a una página falsa y la página a una aplicación maliciosa que compromete credenciales corporativas o financieras.
“Datos de Cloudflare señalan que, durante los Juegos Olímpicos, por ejemplo, los incidentes de ciberataques pasaron de unos 212 millones en Londres 2012 a cerca de 4 mil 400 millones en Tokio 2020, mientras que en París 2024 se registraron aumentos superiores a 300% en correos maliciosos durante la primera semana del evento”, explicó.
En el caso de esos eventos, las campañas más usuales son las de phishing temático, robo de credenciales y fraudes relacionados con boletos.
La prevención comienza con hábitos básicos que adquieren mayor relevancia en periodos de fraude. Para los usuarios, la regla principal es desconfiar de cualquier oferta que exija acción inmediata, verificar siempre que los dominios correspondan a plataformas oficiales y evitar instalar aplicaciones o compartir códigos de verificación solicitados por teléfono o mensajes.
Las compañías, por su parte, enfrentan un desafío mayor, por lo que Delgado sugiere reforzar filtros de navegación corporativa, establecer listas blancas de sitios autorizados, monitorear accesos a la red y capacitar continuamente a los empleados.
Disfrutemos los mexicanos la Copa del Mundo 2026, no la padezcamos.
De las anécdotas que se cuentan
La Secretaría de Seguridad y Protección Ciudadana emitió una alerta nacional ante el incremento de fraudes relacionados con la venta de boletos y paquetes turísticos para la Copa Mundial de Futbol 2026, que se celebrará en México, Canadá y Estados Unidos.
A través de su Unidad de Inteligencia, Investigación Cibernética y Operaciones Tecnológicas, la dependencia advirtió sobre el uso de sitios web apócrifos y redes sociales falsas que ofrecen entradas duplicadas, inexistentes o fraudulentas.
Los especialistas en ciberseguridad han detectado que los ciberdelincuentes aprovechan el interés global por el torneo para engañar a los aficionados con boletos falsos y paquetes turísticos que incluyen hospedaje y transporte, sin contar con respaldo oficial.
Estas ofertas suelen presentarse en plataformas digitales que simulan ser parte de la organización del evento o de agencias de viajes, pero no están autorizadas por la FIFA.
¡Cuidado! Mucho cuidado.
fcrisanto00@yahoo.com.mx
Twitter @fercrisanto
Facebook: Fernando Crisanto
clh