Alertan por sitios falsos que ofrecen merchandising del Mundial 2026: Algunos son idénticos al de FIFA

¿Qué pasó?

La empresa de ciberseguridad ESET alertó sobre la existencia de al menos cinco sitios falsos que están suplantando a FIFA con el objetivo de estafar a fanáticos de la Copa Mundial de la FIFA 2026.

Según explicó la compañía, las páginas fraudulentas ofrecen supuestas entradas, merchandising oficial e incluso registros para acceder a beneficios exclusivos del torneo, buscando obtener información personal, credenciales bancarias y dinero de las víctimas.

Los sitios pueden aparecer como anuncios patrocinados en Google, redes sociales o ser difundidos mediante correos electrónicos y aplicaciones de mensajería.

Lo más visto de Mundo

1

Superyate de lujo: misterioso magnate exhibe su fortaleza flotante de cristal de 350 millones de dólares con helipuerto

2

Misterio en el Mar Jónico: Pescadores hallan dron naval con motor encendido y tecnología Starlink oculto en una cueva

3

Queremos prueba de vida: Denuncian desaparición de influencer argentino que acusó a Delcy Rodríguez de entregar a Nicolás Maduro

4

Es oficial: entra en vigor ley de Estados Unidos que prohíbe el uso de teléfonos celulares

5

Pieza de arte hecha a medida: Cristiano Ronaldo acaba de comprar uno de los 20 Mercedes descapotables más exclusivos del mundo

Cómo operan los sitios falsos

El investigador de seguridad informática de ESET Latinoamérica, Mario Micucci, explicó que las páginas replican casi por completo el diseño oficial de FIFA: “Los sitios falsos ya no son páginas improvisadas o fáciles de detectar: hoy replican diseños, experiencias de usuario y flujos de compra completos para parecer legítimos”, señaló.

Uno de los dominios detectados fue “fifa26.shop”, sitio que utiliza una técnica llamada “typosquatting”, donde los ciberdelincuentes crean direcciones web muy similares a las oficiales para engañar a los usuarios.

Según ESET, estas páginas copian colores, tipografías, menús y formularios del sitio original, simulando ser plataformas legítimas para comprar entradas o productos oficiales.

Prometen entradas y merchandising oficial

Las páginas falsas permiten seleccionar partidos de distintas fases del Mundial, agregar entradas al carrito de compra e incluso comprar camisetas de selecciones participantes.

Sin embargo, al avanzar en el proceso, las víctimas terminan entregando datos personales, contraseñas e información bancaria a los cibercriminales.

Desde ESET advirtieron que muchos de estos sitios solicitan crear una cuenta tipo “FIFA ID”, lo que aumenta la sensación de legitimidad.

Además, alertaron que reutilizar contraseñas en distintos servicios puede facilitar robos de identidad y accesos indebidos a correos electrónicos, redes sociales o plataformas bancarias.

FIFA también advirtió sobre las estafas

Desde FIFA recalcaron que las entradas oficiales para la Copa Mundial 2026 solo estarán disponibles a través de sus canales autorizados: “Los boletos adquiridos en sitios de reventa no oficiales, redes sociales o terceros pueden ser falsos”, advierte el organismo en su sitio oficial.

También señalaron que incluso tickets aparentemente legítimos podrían ser rechazados en el ingreso a los estadios.

Recomendaciones para evitar caer en fraudes

ESET compartió una serie de recomendaciones para evitar este tipo de estafas durante el periodo previo al Mundial:

• Verificar cuidadosamente la URL y acceder únicamente a sitios oficiales
• Desconfiar de dominios terminados en “.shop”, “.store” o “.site”
• No ingresar desde anuncios patrocinados o enlaces enviados por terceros
• Evitar ofertas “exclusivas”, descuentos poco creíbles o accesos VIP sospechosos
• No reutilizar contraseñas en distintos servicios

“La principal defensa sigue siendo la atención”, concluyó Mario Micucci, enfatizando que los eventos masivos y altamente mediáticos suelen ser aprovechados por ciberdelincuentes para desplegar campañas de phishing y robo de datos.

Todo sobre Mundial 2026