La compañía de ciberseguridad ESET alertó sobre la creación de páginas web fraudulentas, que se hacen pasar por plataformas vinculadas a la FIFA, con el objetivo de estafar a los fanáticos con la venta falsa de entradas, reservar alojamiento o adquirir productos exclusivos relacionados a la Copa Mundial 2026
De acuerdo con la empresa, los ciberdelincuentes buscan engañar a los aficionados para obtener dinero, información personal y datos financieros.
ESET informó en un comunicado que identificó al menos cinco dominios fraudulentos. Estas páginas son promocionadas mediante anuncios en buscadores, mensajes en redes sociales y correos electrónicos.
Las páginas web falsas
Uno de los sitios detectados es fifa26.shop, cuya dirección busca parecer legítima mediante una técnica conocida como “typosquatting”, que consiste en crear dominios con pequeñas variaciones respecto a la URL original para generar confianza entre los usuarios.
Además de utilizar nombres similares, las páginas replican el diseño visual del portal oficial de la FIFA, incluyendo colores, distribución de contenidos y procesos de navegación. De esta manera, los delincuentes logran que el usuario crea que está realizando una compra auténtica.
Otro de los dominios reportados es 26-fifa.com, que también imita la apariencia del sitio oficial. Allí, los visitantes son inducidos a registrarse proporcionando datos sensibles como nombre completo, correo electrónico, número telefónico e incluso contraseñas.
Los especialistas también detectaron variantes con extensiones como .site, .store y .shop, todas acompañadas de la palabra “fifa” para aumentar la credibilidad.
Según ESET, la presencia de múltiples dominios responde a campañas organizadas que buscan mantener activas las estafas incluso cuando algunas páginas son eliminadas.
Cómo operan las estafas
El propósito principal de estos portales es capturar información confidencial mediante la falsas ventas de entradas, camisetas y otros artículos relacionados con el Mundial 2026.
Durante el supuesto proceso de compra, los usuarios son dirigidos a formularios donde se solicita información vinculada al “FIFA ID”, un mecanismo que imita el sistema de autenticación oficial y que busca transmitir seguridad a las víctimas.
Cuando la persona introduce los datos de su tarjeta bancaria, la información queda en manos de los estafadores sin que exista entrega de boletos o productos reales. Este tipo de fraude, conocido como phishing, también puede derivar en robo de identidad o accesos no autorizados a otras cuentas personales.
Recomendaciones para evitar caer en el fraude
Los expertos de ESET recomiendan a los usuarios revisar cuidadosamente la dirección web antes de ingresar cualquier información personal o financiera.
También aconsejan evitar acceder mediante anuncios patrocinados, enlaces compartidos en redes sociales o mensajes enviados por terceros. La compañía precisó que lo más seguro es escribir manualmente la dirección oficial en el navegador y consultar únicamente fuentes verificadas.
Otra señal de advertencia son las promociones exageradas, descuentos poco creíbles o mensajes que apelan a la urgencia, como “últimas entradas disponibles” o “cupos limitados”, estrategias utilizadas para presionar a los usuarios y reducir su capacidad de detectar el engaño.
