Los ciberdelincuentes están explotando cada vez más la expectación en torno a la Copa Mundial de la FIFA 2026 con ventas de entradas falsas, paquetes de viaje fraudulentos, campañas de phishing y ofertas de alojamiento falsificadas dirigidas a aficionados al fútbol de todo el mundo.
Investigadores de seguridad advierten que las estafas relacionadas con grandes eventos deportivos suelen aumentar meses antes de que comiencen los torneos, con atacantes que utilizan anuncios en redes sociales, páginas web clonadas, ofertas falsas de hospitalidad y campañas de suplantación para robar dinero e información personal a las víctimas.
Uno de los esquemas más comunes identificados por los investigadores implica las llamadas estafas de “estadio fantasma”. En estas operaciones, los delincuentes anuncian asientos premium inexistentes, experiencias VIP o paquetes de hospitalidad ligados a locales falsos e infraestructuras fabricadas para eventos. A menudo, las víctimas se ven presionadas para que realicen pagos rápidos antes de darse cuenta de que las ofertas son fraudulentas.
Los investigadores también observaron un aumento en sitios de phishing que se hacen pasar por socios de la FIFA, aerolíneas, hoteles y agencias de viajes. Muchas de las plataformas falsas se parecen mucho a servicios legítimos de reservas y utilizan marcas clonadas, diseños copiados y dominios falsificados para engañar a los usuarios y que proporcionen datos de pago y credenciales de cuenta.
Según analistas de ciberseguridad, los estafadores dependen en gran medida de las redes sociales y las aplicaciones de mensajería para difundir promociones fraudulentas relacionadas con viajes en la Copa del Mundo, loterías de boletos, sorteos de criptomonedas y ventas de merchandising. Algunas campañas utilizan imágenes generadas por IA y sistemas de chat automatizados para hacer que las ofertas falsas parezcan más convincentes.
Las empresas de seguridad también han detectado aplicaciones móviles maliciosas que pretenden proporcionar calendarios de torneos, herramientas de gestión de entradas y servicios para los fans. En algunos casos, las aplicaciones supuestamente contienen spyware, troyanos bancarios o malware que roba credenciales capaz de recopilar contraseñas e información financiera de dispositivos infectados.
El fraude en viajes también se está convirtiendo en una preocupación importante de cara al torneo. Los investigadores advierten que los anuncios falsos de alojamientos y las ofertas de alquiler a corto plazo falsas suelen dirigirse a aficionados que buscan hoteles cerca de estadios en ciudades anfitrionas de Estados Unidos, Canadá y México. Las víctimas a menudo pierden depósitos tras descubrir que las propiedades no existen o nunca estuvieron realmente disponibles.
Los ciberdelincuentes suelen aprovechar la urgencia que rodea la disponibilidad limitada de billetes y los periodos de viaje de alta demanda. Los investigadores afirman que los atacantes crean presión intencionadamente al afirmar que las ofertas están “casi agotadas” o que solo están disponibles por un corto periodo.
La FIFA ha advertido repetidamente a los aficionados que compren entradas exclusivamente a través de canales oficiales y eviten que vendedores externos anuncien acceso con descuento o garantizado. La organización ya se enfrentó a oleadas similares de fraude durante los torneos de la Copa del Mundo de 2018 y 2022, donde estafadores utilizaron sitios de venta de entradas falsificados y campañas de phishing para atacar a simpatizantes de todo el mundo.