Check Point ha detectado una campaña de fraude a gran escala que ya está en marcha y que busca aprovechar la expectación en torno a la Copa Mundial de la FIFA 2026. En concreto, los investigadores han descubierto una infraestructura digital que incluye miles de dominios, redes de bots y kits de phishing que imitan a la FIFA y a ciudades anfitrionas como Dallas, Miami, Toronto y Ciudad de México. Preocupa especialmente que muchos de estos dominios estén pensados para un uso a largo plazo, con referencias incluso a las ediciones de 2030 y 2034.
La primera fase de venta de entradas ya supone una ventana crítica para el fraude. Coincidiendo con los anuncios oficiales de la FIFA, los ciberdelincuentes planean lanzar correos falsos, webs fraudulentas y portales de acceso manipulados que aprovechan la urgencia y expectativa de los aficionados.
Check Point también ha encontrado pruebas de ataques más sofisticados: botnets diseñadas para saturar colas de preventa, acaparar entradas de alta demanda y manipular precios dinámicos. En foros clandestinos circulan herramientas específicas con instrucciones dirigidas a FIFA, una estrategia ya vista en ataques contra grandes plataformas de ticketing.
Los aficionados pueden sufrir phishing, malware y fraude financiero. Y la FIFA y sus patrocinadores se enfrentan a abuso de marca, pérdida de tráfico y comercio ilegal. Las ciudades anfitrionas también corren riesgo, con estafas ligadas a viajes, transporte y alojamiento. Incluso registradores y plataformas online pueden convertirse en canales de distribución de estas estafas.
Medidas de seguridad ante la campaña de fraude del Mundial 2026
Ante la magnitud de esta campaña y el riesgo creciente para aficionados, organizadores e infraestructuras digitales, Check Point subraya la importancia de adoptar medidas de prevención y respuesta tempranas.
A los proveedores de infraestructura, la empresa especializada en ciberseguridad recomienda monitorizar proactivamente los registros de dominios con patrones «FIFA + año + ciudad» en varios idiomas, colaborar con los registradores para retirar rápidamente los dominios sospechosos y exigir verificación de identidad en registros que incluyan palabras clave relacionadas con el torneo.
Para la FIFA y sus socios de ticketing, reforzar los sistemas antibot y de análisis de comportamiento en cada fase de venta de entradas, poner en marcha campañas verificadas para superar los anuncios fraudulentos en buscadores y comunicar con claridad a los aficionados los canales y calendarios oficiales.
Y finalmente, para los aficionados, comprar entradas únicamente en las fuentes oficiales de la FIFA, analizar con detenimiento los correos recibidos, desconfiar de dominios mal escritos u ofertas demasiado atractivas, instalar extensiones de seguridad en el navegador, mantener actualizado el software antivirus y no confiar en enlaces ni anuncios en redes sociales que ofrezcan acceso VIP o preventas especiales.
Archivado en:






