Los ciberdelincuentes están intensificando las operaciones en torno a la Copa Mundial de la FIFA 2026, con investigadores advirtiendo que campañas de fraude, esquemas de robo de credenciales, sitios web falsos y aplicaciones cargadas de malware ya están activas antes del partido inaugural del torneo.
Una nueva investigación FortiGuard Labs reveló que se registraron más de 13.000 dominios temáticos de la Copa Mundial de la FIFA entre enero y mayo de 2026. Aproximadamente el 8,8% de esos dominios fueron identificados como maliciosos o sospechosos, lo que indica que los atacantes han pasado meses construyendo infraestructuras diseñadas para explotar el interés en el torneo.
La actividad va mucho más allá de la venta de entradas falsas. Según el informe, los ciberdelincuentes están atacando a aficionados que buscan entradas, viajes de viaje, merchandising, retransmisiones en directo, servicios de apuestas y empleos relacionados con torneos. Al mismo tiempo, las empresas dedicadas a la hostelería, transporte, operaciones de medios, atención al cliente y logística de eventos se enfrentan a una mayor exposición a campañas de phishing, intentos de compromiso de cuentas y fraudes.
Los investigadores encontraron cientos de sitios web que se hacen pasar por la FIFA y organizaciones vinculadas al torneo. Muchos de los dominios fueron diseñados para robar credenciales, cobrar pagos o redirigir visitantes a servicios fraudulentos. Fortinet también identificó más de 1.700 cuentas de redes sociales suplantadas relacionadas con la FIFA que se usan para promover estafas e imitar organizaciones legítimas.
Una de las mayores preocupaciones tiene que ver con el robo de credenciales. FortiGuard Labs informó de haber encontrado más de 4.600 URLs relacionadas con FIFA dentro de registros generados por malware que roba credenciales. Los investigadores también identificaron más de 260 credenciales de empleados de la FIFA y más de 270.000 credenciales pertenecientes a usuarios y aficionados que visitaron sitios web relacionados con la FIFA. Los datos expuestos estaban vinculados a familias de malware como Vidar, LummaC2 y RedLine. Los investigadores advirtieron que incluso credenciales más antiguas pueden utilizarse en intentos de toma de control de cuentas, operaciones de phishing y campañas de suplantación.
El fraude dirigido a los buscadores de empleo también ha surgido como un tema principal. Según el informe, los atacantes crearon campañas de reclutamiento falsas anunciando oportunidades de empleo relacionadas con el Mundial. Las víctimas fueron dirigidas a páginas de inicio de sesión falsas donde se recogían las credenciales tras los intentos de los usuarios de iniciar sesión. Los investigadores afirmaron que múltiples dominios fraudulentos compartían identificadores comunes de seguimiento, lo que sugiere actividad coordinada en lugar de estafas aisladas.
Las campañas de distribución de malware también están aprovechando el interés de los torneos. Fortinet identificó paquetes sospechosos de aplicaciones Android con temática FIFA y ejecutables maliciosos distribuidos a través de sitios web no oficiales. La compañía afirmó que los atacantes están explotando la demanda de herramientas de streaming en directo, aplicaciones de apuestas, rastreadores de puntuaciones y software promocional disfrazando malware como aplicaciones legítimas relacionadas con torneos.
Los hallazgos coinciden con las advertencias emitidas por organizaciones gubernamentales y de seguridad del sector privado. El Centro de Ciberseguridad de Canadá evaluó que los ciberdelincuentes casi con toda seguridad explotarán el interés público en el torneo mediante campañas de phishing, venta de entradas falsas, ofertas de viaje fraudulentas, tiendas de productos falsificados, aplicaciones móviles maliciosas y operaciones de robo de credenciales.
Los investigadores afirman que el volumen de actividad maliciosa demuestra que los atacantes están tratando el Mundial como una gran oportunidad de negocio. En lugar de esperar al inicio, los actores amenazantes ya han construido la infraestructura necesaria para aprovechar los millones de aficionados que se espera que busquen entradas, servicios de viaje, retransmisiones en directo e información relacionada con torneos a lo largo de la competición.