Nueva ciberamenaza: sitios falsos se hacen pasar por FIFA

A pocos días de la apertura de la Copa Mundial de la FIFA 2026, los cibercriminales están intentando capitalizar el enorme interés del público generando sitios falsos que simulan ser parte del organismo organizador, la FIFA. La firma de seguridad ESET ha detectado cinco dominios fraudulentos que ofrecen la venta de entradas, merchandising y accesos exclusivos, pero cuyo verdadero objetivo es robar datos personales, información bancaria y dinero a las víctimas.

FRAUDE de FIFA, inventa nueva ZONA y REVENDE lugares▫️El DESCARO de Gianni Infantino

El Mundial de fútbol atrae a todo el planeta. Según datos de la FIFA, la Copa del Mundo de Catar 2022 involucró a cerca de 5 000 millones de personas en todo el mundo a través de la televisión, plataformas digitales y otros formatos de consumo. Este alcance masivo convierte al evento en un imán para los estafadores que buscan beneficiarse de la expectación generada.

Índice

Técnicas y objetivos de los cibercriminales

Técnicas y objetivos de los cibercriminales

Los sitios falsos detectados utilizan pequeñas variaciones en la dirección web para pasar inadvertidos, una práctica conocida como typosquatting. Se crean URLs muy parecidas a las oficiales, alterando uno o dos caracteres o empleando extensiones como “.shop”, “.store” o “.site”. De esta forma, los usuarios son redirigidos a páginas que reproducen con precisión el diseño del portal oficial del Mundial 2026, incluyendo colores, tipografías, formularios de registro y procesos de compra.

Puntos Clave

Cibercriminales han creado sitios falsos que imitan a la FIFA para vender entradas y merchandising, con el objetivo de robar datos personales y bancarios
ESET detectó cinco dominios fraudulentos que usan typosquatting y extensiones como .shop, .store y .site para engañar a los usuarios
La expectativa global de la Copa Mundial 2026, con miles de millones de espectadores, lo convierte en un objetivo atractivo para estafadores
Las víctimas no solo pierden dinero, sino que también ponen en riesgo su identidad digital al proporcionar credenciales

El engaño suele iniciar con una supuesta oferta de entradas o productos oficiales. Para completar la compra, los sitios solicitan crear una cuenta tipo “FIFA ID” o registrarse proporcionando nombre, correo electrónico, teléfono y contraseña. Posteriormente, piden datos bancarios bajo la promesa de finalizar la transacción. Las víctimas nunca reciben los boletos ni las camisetas; la información recabada termina en manos de los atacantes.

El riesgo no se limita al fraude económico. Al entregar credenciales en estos sitios, los usuarios también ponen en peligro su identidad digital, ya que muchas personas reutilizan las mismas contraseñas en diferentes servicios.

Recomendaciones para evitar caer en la estafa

Nueva ciberamenaza: sitios falsos se hacen pasar por FIFA

Verificar siempre la dirección web antes de realizar cualquier compra relacionada con el Mundial; los canales oficiales de la FIFA son los únicos confiables.
Desconfiar de enlaces patrocinados, anuncios en buscadores, publicaciones en redes sociales o mensajes de WhatsApp que redirijan a páginas desconocidas.
Evitar promociones que se presenten como “exclusivas”, con descuentos excesivamente atractivos o que presionen a comprar de inmediato.
No reutilizar contraseñas y utilizar autenticación de dos factores siempre que sea posible.
Reportar sitios sospechosos a la FIFA y a las autoridades de ciberseguridad locales.

Javier Mendoza Silva Periodista

Licenciado en Comunicación Social con mención en Periodismo por la Universidad Central de Venezuela. Tiene 12 años de experiencia en cobertura de política nacional y conflictos sociales, con enfoque en derechos humanos. Ha trabajado para medios impresos, digitales y radiofónicos en Latinoamérica.