unnamed 3

Alerta roja: Detectan 5 sitios falsos que suplantan a la FIFA para estafar a fans del Mundial 2026

Tech
·2 Minutos de lectura
RPD
RPD

ESET identifica portales que utilizan técnicas de ‘Typosquatting’ para robar datos bancarios y personales; la recomendación es realizar compras exclusivamente en el sitio oficial

Por: Rodrigo Pujol

La fiebre mundialista ha desatado también una ola de ciberdelincuencia. ESET, compañía líder en detección de amenazas, ha identificado cinco sitios web apócrifos que suplantan la identidad de la FIFA con el objetivo de vender boletos y mercancía falsa para la Copa Mundial 2026. Estos portales no solo buscan el dinero de las víctimas, sino también información sensible y datos bancarios a través de experiencias de usuario que clonan casi a la perfección el sitio legítimo.

Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, advierte que los estafadores utilizan técnicas avanzadas para generar confianza, como el Typosquatting, que consiste en registrar dominios con errores ortográficos mínimos o extensiones dudosas para confundir a los usuarios que buscan accesos para el torneo.

Los sitios detectados: ¿Cómo operan?

La investigación de ESET detalla que estos portales imitan desde el diseño y los colores hasta el flujo de registro del FIFA ID, haciendo que la víctima entregue sus credenciales pensando que está en un entorno seguro.

  1. fifa26.shop: Utiliza una URL muy similar a la oficial. Ofrece camisetas de todas las selecciones y permite agregar boletos al carrito de compra.
  2. 26-fifa.com: Busca engañar mediante la inversión de términos en la URL. Solicita datos personales (teléfono, email y contraseña) que pueden ser usados para el robo de identidad.
  3. fifa.site*: Se apoya en elementos visuales y tipografías idénticas a la web oficial para reducir las alertas del usuario ante la ansiedad de conseguir entradas.
  4. fifa.store*: Aprovecha extensiones de carácter comercial para parecer una tienda legítima de mercancía.
  5. fifa.shop*: (Variante adicional) Confirma que se trata de campañas organizadas que registran múltiples dominios para mantener la estafa activa si alguno es dado de baja.

Recomendaciones para no quedar fuera de la cancha

La FIFA ha sido tajante: los boletos están disponibles exclusivamente en FIFA.com/tickets. Cualquier entrada adquirida en sitios de reventa, redes sociales o terceros corre el riesgo de ser falsa y ser rechazada en los estadios.

Para evitar caer en estos fraudes, ESET recomienda:

  • Verificar la URL: Asegurarse de que el dominio sea exactamente fifa.com. Desconfiar de guiones adicionales o extensiones como .site o .store.
  • Evitar clics en anuncios: Muchos de estos sitios se promocionan en Google o redes sociales. Es mejor teclear manualmente la dirección en el navegador.
  • Desconfiar de ofertas «imposibles»: Frases como «acceso VIP exclusivo» o «descuentos de último minuto» son anzuelos clásicos de los ciberdelincuentes.
Ver también

Nota del editor: Es impresionante el nivel de detalle que han alcanzado estos sitios de phishing. Ya no son páginas mal hechas; son espejos digitales de la tienda oficial. La lección aquí es clara: en la búsqueda de boletos para el Mundial, la prisa es la mejor amiga del estafador. Si el sitio te pide registrarte y la URL no termina en .com de manera limpia, cierra la pestaña de inmediato. No vale la pena arriesgar tus datos bancarios por una oferta que parece demasiado buena para ser verdad.

Para contactar al editor escribe a: rplunanueva@gmail.com

#CyberSeguridad #Mundial2026 #EstafasDigitales #FIFA2026 #ESET #Phishing #CopaDelMundo #ProtecciónDeDatos #FraudeOnline #BoletosMundial

Thunder MX is a next generation news