Más de 4,300 sitios falsos del Mundial ya operan para robar datos y dinero
<![CDATA[
La experiencia de los eventos deportivos cada vez está más conectada lo que implica que es más sencillo que los usuarios puedan ver los partidos, las inauguraciones y otras transmisiones en paralelo durante esta temporalidad, pero también son más susceptibles a riesgos. A meses del torneo, el ecosistema paralelo de fraude ya está en marcha, pues desde agosto de 2025 se han identificado más de 4,300 dominios falsos relacionados con la FIFA, enfocados principalmente a la venta de boletos, de paquetes turísticos, promesas de transmisión en streaming y promociones inexistentes, de acuerdo con datos de Grant Thornton.
Uno de los principales motivos es el robo de datos bancarios, pero también información que los usuarios dejan en este tipo de sitios, ya que los eventos deportivos multiplican el comercio electrónico legítimo. La combinación de urgencia “últimos boletos disponibles” y poca higiene digital crea el escenario ideal para que usuarios y empresas tomen decisiones apresuradas. “El Mundial acelera decisiones, pagos y procesos digitales. En ese entorno, el fraude no ataca por volumen, sino por oportunidad”, adviertió Fidel Delgado, experto en tecnología y ciberseguridad de Grant Thornton. En la etapa previa al torneo predominan los sitios de venta de entradas y paquetes de viaje, pero Delgado advierte que conforme se acerca el arranque, aparecen plataformas falsas de streaming, apuestas y promociones vinculadas con marcas patrocinadoras. “Las páginas falsas siempre van a tener el idioma internacional, pero muchas están enfocadas directamente al público mexicano y latinoamericano”, señaló el experto, pues esta audiencia es un objetivo atractivo para campañas masivas de fraude.
En México, 40% de las empresas reconoce la vulnerabilidad digital como una amenaza relevante para su operación, en un contexto donde más del 94% ha experimentado incidentes de seguridad vinculados al correo electrónico y cerca de cuatro de cada diez enfrentan ataques exitosos cada año. La temporada mundialista introduce un factor adicional de riesgos para las empresas, pues los empleados que buscan transmisiones en línea desde equipos corporativos o realizan compras personales en redes empresariales, amplían la vulnerabilidad.
¿Cómo se distribuyen los anzuelos de estos fraudes?
La sofisticación de los fraudes ya no depende únicamente del correo electrónico. Los enlaces maliciosos circulan en anuncios patrocinados, videos cortos en redes sociales, SMS y mensajes de WhatsApp que prometen acceso anticipado a boletos o premios promocionales. Datos de Kaspersky apuntan que entre diciembre de 2025 y enero de 2026, el 88% de los latinoamericanos recibió llamadas no deseadas, además, alrededor de 11% correspondió a intentos de fraude bancario o promociones engañosas. El esquema incluye desde falsos call centers que inducen a instalar aplicaciones de acceso remoto hasta supuestos premios o amenazas de secuestro simuladas con datos personales filtrados para aumentar la credibilidad. Una forma muy recurrente que usan los ciberdelincuentes es que el usuario puede recibir una llamada que lo dirige a un enlace, el enlace a una página falsa y la página a una aplicación maliciosa que compromete credenciales corporativas o financieras.
Precaución antes del silbatazo
Datos de Cloudflare señalan que durante los Juegos Olímpicos, por ejemplo, los incidentes de ciberataques pasaron de unos 212 millones en Londres 2012 a cerca de 4,400 millones en Tokio 2020, mientras que en París 2024 se registraron aumentos superiores a 300% en correos maliciosos durante la primera semana del evento. En el caso de esos eventos, las campañas más usuales son las de phishing temático, robo de credenciales y fraudes relacionados con boletos. La prevención comienza con hábitos básicos que adquieren mayor relevancia en periodos de alto fraude. Para los usuarios, la regla principal es desconfiar de cualquier oferta que exija acción inmediata, verificar siempre que los dominios correspondan a plataformas oficiales y evitar instalar aplicaciones o compartir códigos de verificación solicitados por teléfono o mensajes. Las compañías, por su parte, enfrentan un desafío mayor, por lo que Delgado sugiere reforzar filtros de navegación corporativa, establecer listas blancas de sitios autorizados, monitorear accesos a la red y capacitar continuamente a los empleados.
]]>
