Quien haya estado alguna vez en un recital enorme o en una peregrinación multitudinaria conoce las advertencias de rigor: cuidado con tus pertenencias, atención a los descuidistas, no pierdas de vista tu mochila. Nunca faltan aquellos que, aprovechando la euforia colectiva de miles de personas compartiendo la misma emoción, buscan sacar ventaja de la distracción para arrebatar celulares, billeteras o lo que encuentren a mano. Es que, cuando la atención está puesta en el escenario o en el fervor del momento, los carteristas y oportunistas encuentran la ocasión ideal para actuar.
Tal como era de esperarse, un evento de interés planetario como el Mundial de Fútbol replica ese mismo fenómeno, pero amplificado y sin fronteras. Solo que esta vez no hay que esperar a las aglomeraciones en la puerta de un estadio para ser despojado sigilosamente de nuestras pertenencias o engañado con entradas falsas, porque ahora la amenaza se esconde detrás de las pantallas. Y si bien aún faltan siete meses para el pitazo inicial, los ciberdelincuentes no solo ya entraron en calor, sino que hace rato vienen jugando su propio partido, desplegando sus trampas y estrategias mucho antes de que ruede la pelota.
“Los cibercriminales aprovechan cualquier oportunidad para intentar sus ataques, las cuales se potencian cuando suceden eventos masivos, como las fiestas de fin de año, algún evento comercial como el reciente CyberMonday o -en este caso- un Mundial de Fútbol”, explica a Rosario3 Roberto Rubiano, ingeniero informático y magíster en seguridad de la información. “En este contexto, al haber tanta demanda de entradas, viajes, traslados y eventos, se hace mucho más fácil poder engañar a eventuales clientes incautos, con ofertas fraudulentas que prometen accesos rápidos o más baratos, acordes y funcionales a la altísima demanda”.
Según un informe realizado por la consultora de ciberseguridad israelí Check Point, desde comienzos de agosto se han detectado más de 4.300 dominios fraudulentos relacionados directamente con la FIFA o el Mundial y sus ciudades anfitrionas. Semejante volumen indica que no se trata de hechos aislados, sino de una operación organizada y coordinada, ya que no es casualidad que aparezcan tantas webs casi al mismo tiempo.
Los investigadores encontraron patrones claros, en los que los registros ocurren en oleadas muy sincronizadas, concentrados especialmente en plataformas de gestión de direcciones como GoDaddy o Namecheap, que permiten automatizar el proceso. Solo entre el 8 y el 12 de agosto se registraron casi 300 páginas falsas, lo que revela una operación industrializada, planificada y con objetivos claros, muy lejos del accionar artesanal de un estafador trabajando en solitario. Del mismo modo, los picos de creación de estas webs coinciden con anuncios importantes de la FIFA, como preventa de entradas, buscando capturar a quienes consultan información oficial en ese preciso momento.
Muchos de estos sitios falsos están diseñados para posicionarse en los primeros resultados de búsqueda mediante técnicas de optimización (SEO). Utilizan palabras clave populares, traducen su contenido a varios idiomas y adaptan sus textos para atraer a públicos específicos. Su trabajo es tan minucioso que, en algunos casos, logran aparecer por encima de las páginas oficiales en los listados de Google. Incluso incorporan certificados SSL, esos candaditos verdes que vemos en el navegador y asociamos con seguridad, dando una falsa apariencia de legitimidad.
“Lamentablemente, hoy ya no alcanza con mirar las URLs para identificar una web falsa. El clásico consejo de si la página comienza con HTTPS es un sitio confiable no es suficiente, ya que en los últimos años se han detectado múltiples portales falsos que utilizan este mecanismo sin ningún tipo de inconvenientes”, resalta Rubiano, docente de la Tecnicatura Universitaria en Ciberseguridad de Universidad del Gran Rosario. “Incluso hoy están en debate mecanismos más recientes, como el tilde de usuario verificado que utilizan algunas redes sociales”, agrega.
En el marco del Mundial de Fútbol 2026, los ciberdelincuentes están desplegando un amplio abanico de fraudes y estafas, siendo el más clásico y directo el de la venta de entradas falsas. Para esto, crean portales que son un calco de la web oficial de la FIFA, en los que sencillamente roban el dinero y los datos de la tarjeta cuando se intentan comprar tickets que no existen. Hay que prestar especial atención a la URL, buscando errores ortográficos sutiles, como fifaa.com (con doble A), guiones donde no deberían ir o terminaciones de dominio inusuales, como .shop, .store, .football o .xyz. Y aplicar el sentido común básico.
“En los años pasados se han detectado campañas promocionando entradas para el Mundial de Clubes, y la Copa América, utilizando dominios y modismos locales, para que el engaño sea más verosímil y creíble”, precisa Rubiano. “Un estudio reciente de una compañía global de ciberseguridad encontró que se han reservado múltiples dominios siguiendo esta misma estrategia, con lo cual es de esperar que aparezcan publicados en los próximos meses, cuando la demanda suba y los usuarios busquen las mejores ofertas”, advierte el experto.
Estos sitios fraudulentos no solo imitan la estética de las páginas oficiales con logos, colores y diseños prácticamente idénticos, sino que también replican el lenguaje y las expresiones propias de cada región para generar confianza. Un argentino verá "entradas para la Scaloneta" o "paquetes para alentar a la selección", mientras que un mexicano encontrará referencias al "Tri" y promociones en pesos mexicanos.
La personalización del engaño es tan meticulosa que hasta los métodos de pago y las pasarelas bancarias aparentan ser locales, eliminando cualquier señal de alarma que podría despertar un sitio genérico o en otro idioma. “Cualquier evento relacionado al mundo del fútbol es de especial interés para la audiencia sudamericana”, agrega Rubiano. “Somos una región donde este deporte es extremadamente popular, y los atacantes lo saben mejor que nadie”.
Pero la venta de entradas falsas es solo una de las muchas jugadas que despliegan los cibercriminales alrededor del Mundial. Los sitios que imitan a los portales oficiales de la FIFA funcionan como verdaderas bases de operaciones para todo tipo de delitos digitales, desde el robo de contraseñas y datos financieros hasta la distribución de malware y la suplantación de identidad. Algunos de estos portales reproducen las páginas de inicio de sesión del FIFA ID o las colas virtuales de compra de tickets, con el único fin de robar credenciales y datos de tarjetas de crédito. Otros, disfrazados de correos de promoción o sorteos, conducen a formularios falsos que capturan información personal o instalan software malicioso en los dispositivos de las víctimas.
También hay operaciones más sofisticadas, orientadas a manipular el propio ecosistema del torneo, como la utilización de redes de bots para saturar los sistemas de preventa y acaparar entradas, alimentando un mercado secundario inflado artificialmente. En paralelo, se multiplican los dominios que ofrecen paquetes de viaje, alojamiento o visados “oficiales” para Estados Unidos, México y Canadá, y las tiendas online que venden camisetas o merchandising falsificado. Incluso se han detectado campañas que combinan el Mundial con esquemas financieros ilegítimos, como inversiones o criptomonedas fraudulentas tipo FIFA Coin, que prometen rendimientos vinculados al evento.
Para evitar convertirse en víctima de estas trampas, el experto recomienda “pensar dos veces antes de hacer clic, desconfiar de las ofertas que parecen muy generosas y tomarse el tiempo de validar con alguna persona conocida que ya haya usado el servicio”. También sugiere buscar reseñas en foros especializados, redes sociales o comunidades de usuarios para comprobar la legitimidad de la operación antes de avanzar. “A final de cuentas, al igual que el mundo físico, el mundo digital también se basa en la confianza, y aquí es donde a veces fallamos, por falta de tiempo o excesiva credulidad”, reflexiona Rubiano.
Sin embargo, no hace falta planificar un viaje a los Estados Unidos, Canadá o México para convertirse en blanco de los ciberdelincuentes. Incluso quienes vean el Mundial desde la comodidad de su casa están expuestos a riesgos considerables, especialmente si deciden hacerlo a través de las plataformas de streaming piratas que prometen transmisiones gratuitas de los partidos. Estos sitios suelen aparecer entre los primeros resultados de búsqueda cuando alguien escribe “ver Mundial gratis online” o “streaming partido Argentina en vivo”, prometiendo acceso sin costo a contenido que normalmente requiere una suscripción.
Lamentablemente, el precio real que se paga puede ser muy alto en términos de seguridad digital. El peligro más grave y directo suele ser la infección por malware y spyware, sin lugar a dudas, lo último que querrías tener en tu computadora, celular o Smart TV. Basta un simple clic en un anuncio fraudulento, una ventana emergente o una supuesta actualización para que un atacante obtenga acceso remoto al sistema. Una vez dentro, puede monitorear tus actividades, controlar el dispositivo a distancia e incluso instalar software malicioso diseñado específicamente para robar información bancaria. Estos programas buscan credenciales de acceso a cuentas de banco, billeteras virtuales y datos de tarjetas de crédito almacenados, convirtiendo el "fútbol gratis" en una pérdida financiera devastadora.
La pasión por el fútbol mueve a millones de personas, emociones y también todo tipo de negocios, algunos legales y otros no tanto. Y mientras para algunos una nueva Copa del Mundo supone la posibilidad de sumar una nueva estrella al escudo de su selección, para las sofisticadas organizaciones de ciberdelincuentes representa una oportunidad de oro para desplegar sus estafas a escala planetaria.
En un escenario donde los atacantes están cada vez más organizados y profesionalizados, la mejor defensa sigue siendo la precaución. "Las grandes compañías han tomado cartas en el asunto, incorporado controles y alertas, pero la última decisión siempre recae en nosotros, los usuarios y consumidores finales", destaca Rubiano. "No debemos bajar la guardia y tenemos que permanecer siempre atentos. La mejor prevención, siempre, es validar antes de avanzar". Un consejo que, en tiempos de euforia mundialista, puede valer tanto como un gol en la final.