Con la Copa Mundial de la FIFA prevista para comenzar el 11 de junio, los investigadores de seguridad y los aficionados FBI advierten sobre un número creciente de estafas diseñadas para explotar la demanda de entradas, retransmisiones en directo, merchandising y servicios de viaje.
Los investigadores afirman que ya se han creado miles de sitios web temáticos de FIFA, que van desde mercados de billetes falsos y tiendas de merchandising falsificados hasta servicios fraudulentos de streaming y páginas de phishing diseñadas para robar credenciales de cuenta.
Según una empresa Group-IB de ciberseguridad, se han registrado más de 4.300 dominios fraudulentos relacionados con FIFA desde agosto de 2025. La compañía afirmó que gran parte de la actividad está vinculada a una campaña que llama GHOST STADIUM, que opera más de 300 sitios web utilizando la misma infraestructura de phishing.
Group-IB afirmó que los sitios web imitan de cerca los servicios oficiales en línea de la FIFA. Algunas páginas supuestamente replican el proceso de inicio de sesión de FIFA y utilizan contenido cargado directamente desde los servidores de FIFA, lo que los hace parecer legítimos para los visitantes.
Los investigadores afirmaron que el objetivo suele ser acceder a cuentas de FIFA. En algunos casos, las víctimas son dirigidas a páginas que solicitan credenciales de acceso y restablecimiento de contraseñas. Una vez que los atacantes obtienen acceso a la cuenta, pueden tomar el control de las cuentas asociadas a los tickets comprados.
La compañía afirmó que el tráfico hacia los sitios fraudulentos se está generando a través de anuncios en Facebook, resultados de motores de búsqueda, canales de Telegram y mensajes de WhatsApp. Los sitios ofrecen múltiples métodos de pago, incluyendo criptomonedas. Los investigadores señalaron que la plataforma oficial de venta de billetes de la FIFA no acepta pagos con criptomonedas.
Group-IB estimó que el fraude relacionado con entradas premium y de hospitalidad podría generar pérdidas que oscilarían entre 71 y 474 millones de dólares. La compañía afirmó que esas cifras se basan en la infraestructura observada y no en pérdidas confirmadas.
Investigadores identificaron FortiGuard Labs más de 13.000 dominios con temática de Copa del Mundo registrados entre enero y mayo, de los cuales aproximadamente el 8,8% se clasificaron como sospechosos o maliciosos. El FBI también ha advertido sobre numerosos sitios web falsos relacionados con la FIFA, incluyendo páginas fraudulentas de empleo y otros dominios similares.
Más allá de las estafas de entradas, los investigadores han identificado sitios de apuestas falsos, tiendas de productos falsificados y servicios de streaming fraudulentos. Group-IB informó que algunas plataformas de apuestas falsas recopilan escaneos de pasaportes e imágenes de selfies, lo que podría exponer a los usuarios a robos de identidad.
Las empresas de seguridad también advierten a los fans sobre aplicaciones de streaming no oficiales distribuidas fuera de las tiendas oficiales de aplicaciones.
ThreatFabric dijo que observó un aumento de aplicaciones maliciosas de streaming alrededor de la final de la UEFA Champions League y espera una actividad similar durante el Mundial. Kaspersky vinculó algunas de estas aplicaciones con malware bancario Android conocido como Massiv y Perseus.
Según los investigadores, las aplicaciones pueden solicitar permisos que permitan a los atacantes monitorizar la actividad en dispositivos infectados, interceptar códigos de autenticación, mostrar páginas falsas de inicio de sesión bancario y controlar remotamente ciertas funciones.
Las plataformas de redes sociales se han convertido en otro canal importante de fraude. Bitdefender identificó más de 55 campañas publicitarias relacionadas con el fútbol en Facebook e Instagram promoviendo mercancía falsa, coleccionables falsificados y páginas de phishing. Fortinet informó de haber encontrado más de 1.700 cuentas que se hacían pasar por FIFA, la mayoría operando en Facebook e Instagram.
Los investigadores también encontraron credenciales relacionadas con la FIFA entre los datos recogidos por malware de robo de credenciales, lo que genera preocupación de que las cuentas comprometidas podrían usarse en otros esquemas de fraude durante el torneo.
Los aficionados que asisten a los partidos también pueden enfrentarse a riesgos al conectarse a redes Wi-Fi públicas. Una encuesta de Kaspersky realizada en Ciudad de México, Monterrey y Guadalajara encontró que entre el 10% y el 12% de las redes observadas estaban abiertas y no estaban seguras, mientras que casi la mitad tenía activada la configuración protegida por Wi-Fi.
Meta dijo que ha empezado a mostrar mensajes de advertencia a los usuarios que buscan entradas FIFA en Facebook y ha colaborado con Visa para desmantelar una red vinculada a sitios web fraudulentos de la Copa del Mundo. El FBI está animando a las víctimas de estafas en línea a presentar denuncias a través de su Centro de Denuncias por Delitos en Internet.
Group-IB informó que aproximadamente 3.800 dominios fraudulentos con temática FIFA siguen registrados pero inactivos, dejando infraestructura adicional disponible para futuras campañas durante el periodo del torneo.