A menos de un año de la celebración del Mundial 2026, los aficionados al fútbol de todo el mundo ya están en peligro. Son cada vez más las ciberestafas que se producen en torno a la máxima competición de la FIFA, que de cara a esta edición notifica a los ganadores de preventa de entradas el resultado este 29 de septiembre y abre las compras el día 1 de octubre.
Se trata del momento ideal para que los delincuentes lleven a cabo sus intentos de fraude, principalmente centrados en la utilización de un ecosistema sofisticado diseñado para imitar portales oficiales, vender entradas falsas y difundir transmisiones infectadas con malware. La Federación Internacional de Fútbol es uno de los grandes objetivos, y el problema se agrava más todavía a nivel nacional al conocer que también afectará a celebraciones posteriores como la del Mundial 2030 que España comparte con Portugal y Marruecos.
Los estafadores se apoyan en correos falsos, webs fraudulentas y portales de acceso manipulados que aprovechan la urgencia de los compradores en un mundo de la venta de entradas con cada vez más colas y tiempos de espera. Te intentan hacer creer que has obtenido acceso a entradas que en realidad resultan ser falsas y sirven como escaparate para robarte los datos de la tarjeta de crédito o débito.
Esta primera fase de venta de entradas ya ha alcanzado un punto de alerta muy considerable, tal y como apuntan los expertos de Check Point Software. Los investigadores de la división de Inteligencia de Amenazas de la compañía han detectado que solo en los últimos 60 días se han registrado más de 4.300 dominios falsos relacionados con la FIFA, el Mundial de fútbol y las ciudades anfitrionas del mismo (principalmente Dallas, Miami, Toronto y Ciudad de México).
"Lo que estamos viendo no es un cibercrimen aislado, sino una infraestructura que se está construyendo a gran escala para explotar el interés global antes incluso de que empiece el Mundial. Los atacantes no esperan a 2026, alinean su calendario con el de la FIFA", explica Rafael López, ingeniero de seguridad en Check Point Software.
No es un cibercrimen aislado, sino una infraestructura que se está construyendo a gran escala para explotar el interés global antes incluso de que empiece el Mundial
Rafael López, ingeniero de seguridad
Las estafas van desde el fraude financiero al phishing y el malware, poniendo en peligro no solo a los cientos de miles de aficionados interesados en formar parte de la Copa Mundial, sino también dañando a las ciudades y países organizadores y a la FIFA, que va a ver dañada su marca, además de sufrir pérdida de tráfico para sus patrocinadores.
Los expertos piden a la FIFA actuar sobre las estafas del Mundial
Los ciberdelincuentes logran posicionar sus estructuras fraudulentas en posiciones muy visibles de los buscadores y las páginas web de internet, con una campaña milimétricamente planificada, persistente y sincronizada con el torneo que enfrenta a las mejores selecciones de fútbol del mundo. Por ello, urgen medidas al respecto, con los expertos pidiendo una actuación contundente por parte de la FIFA y sus socios de ticketing.
Las entradas del Mundial de Estados Unidos, México y Canadá que se celebrará del 11 de junio al 19 de julio de 2026, costarán entre 60 y 6.730 dólares (51,5 y 5.772 euros), por lo que se recomienda encarecidamente a las instituciones reforzar los sistemas anti-bot y de análisis de comportamiento en cada fase de la venta de entradas, comunicar con claridad los canales y calendarios oficiales y poner en marcha campañas verificadas para superar los anuncios fraudulentos en los buscadores.
Asimismo, los aficionados tienen su parte de responsabilidad a la hora de hacer una compra segura: deben adquirirlas únicamente a través de las fuentes oficiales, no utilizar enlaces de Telegram ni de otras redes sociales que ofrezcan acceso VIP o de preventa y desconfiar de correos, dominios y ofertas demasiado atractivas.
Las ciberestafas afectan a la mitad de los españoles
No hay que dejar pasar que, en el último año, el 47 % de los españoles ha sufrido un intento de ciberestafa, según los datos oficiales del Centro de Investigaciones Sociológicas (CIS). Se trata de acciones que van desde mensajes recibidos en la bandeja de entrada suplantando a Correos o a Haciendo hasta fraudes por WhatsApp, donde los ciberdelincuentes se hacen pasar por familiares de la víctima objetivo.
En cuanto a volumen de intentos de estafa, son los jóvenes de entre 25 y 34 años los más afectados, pero las personas mayores de 60 años sufren las mayores pérdidas económicas al respecto. Los delincuentes hacen un trabajo cada vez más sofisticado echando mano de IA generativa; ya se han detectado deepfakes, es decir, audios o llamadas falsas que imitan voces reales, así como códigos QR maliciosos en lugares públicos o ataques dirigidos que burlan sistemas de seguridad corporativos.
"Los ataques no solo son más frecuentes, sino mucho más complejos", puntualiza Juan Manzano, Director Asociado del Área de Ciberseguridad en Stratesys. La empresa tecnológica destaca el día 19 de junio de 2025 como uno de los más delicados, ya que se produjo una de las mayores filtraciones de la historia a nivel internacional con más de 16.000 millones de credenciales expuestas.
