Golean a aficionados con robo de dinero y datos Campañas organizadas para operar a gran escala Domingo 17 de mayo de 2026, p. 15 El Mundial 2026 todavía no arranca y los ciberdelincuentes ya salieron a calentar. Mientras millones de aficionados buscan boletos, reservan hospedaje o intentan comprar camisetas de sus selecciones favoritas, detrás de las pantallas se juega otro partido: el del fraude digital. La firma de ciberseguridad Eset ya ha detectado al menos cinco sitios que se hacen pasar por el de la FIFA con el fin de robar datos personales, información bancaria y dinero de usuarios atraídos por la fiebre mundialista. La nueva cancha del fraude ya no se parece a aquellas páginas llenas de errores ortográficos y ventanas sospechosas. Hoy los sitios apócrifos replican casi por completo el diseño, colores y experiencia de navegación de las plataformas oficiales. A simple vista parecen legítimos: muestran boletos para partidos, mercancía oficial, promociones especiales y registros de FIFA ID. Todo forma parte de una estrategia diseñada para generar confianza y hacer que las víctimas bajen la guardia justo cuando la emoción del torneo comienza a dispararse. La investigación de Eset encontró páginas con direcciones como fifa26.shop o 26-fifa.com, que utilizan una técnica conocida como typosquatting, consistente en copiar dominios oficiales y hacerles modificaciones casi imperceptibles para el usuario promedio. En algunos casos basta cambiar una letra, agregar un guion o utilizar extensiones como .shop, .store o .site para construir una fachada. Pero el verdadero riesgo no está sólo en la apariencia de las páginas, sino en la lógica detrás de ellas. Los ciberdelincuentes entendieron que la ansiedad también juega a su favor. Para Eset, la presión por conseguir entradas, el miedo a quedarse fuera y la promesa de accesos VIP, últimos boletos o descuentos exclusivos funcionan como anzuelos capaces de desencadenar decisiones impulsivas. En eventos masivos como la Copa del Mundo, donde millones de personas compiten por hospedaje, vuelos y entradas, la urgencia se convierte en un aliado perfecto para el phishing (técnica utilizada para robar información personal o bancaria mediante sitios falsos o mensajes engañosos). La compañía explicó que muchas de estas páginas aparecen como anuncios patrocinados en buscadores, redes sociales o aplicaciones de mensajería, justo en los espacios donde los aficionados pasan horas buscando información relacionada con el torneo y anhelan ser parte de la experiencia de cada cuatro años. El fraude ya no se esconde en rincones oscuros de Internet: ahora aparece mezclado entre promociones, publicidad y contenido aparentemente legítimo. ¿Cómo funciona? La mecánica suele ser sencilla. Primero aparece la promesa de boletos o mercancía oficial; después aparece el supuesto registro para crear una cuenta o acceder a la compra; finalmente, la página solicita datos personales, correos electrónicos, teléfonos y tarjetas bancarias. El problema es que muchas personas utilizan las mismas contraseñas en distintos servicios, por lo que entregar credenciales en una página falsa puede abrir la puerta a correos electrónicos, aplicaciones bancarias o redes sociales. Los especialistas consideran que el fenómeno dejó de ser un conjunto de estafas aisladas y evolucionó hacia campañas organizadas capaces de operar a gran escala. Los actores detrás de estos sitios registran múltiples variantes de una misma página para mantener activa la operación incluso cuando algunos dominios son dados de baja. Es una lógica muy similar a la de una red clandestina que cambia de camiseta constantemente para mantenerse dentro del juego. “Los sitios falsos ya no son páginas rudimentarias, improvisadas o fáciles de detectar: hoy replican diseños, experiencias de usuario y flujos de compra completos para parecer legítimos y reducir las sospechas de las víctimas”, expuso Mario Micucci, investigador de seguridad informática de Eset Latinoamérica. La propia FIFA reconoció los riesgos de comprar boletos fuera de sus canales oficiales. El organismo recordó que las entradas sólo se comercializan mediante su sitio autorizado y sostuvo que los boletos adquiridos en plataformas no oficiales, redes sociales o sistemas de reventa pueden ser falsos o rechazados al ingresar a los estadios. A días de que México se convierta en una de las sedes más visibles del torneo, el Mundial ya comenzó para los estafadores, y mientras millones de aficionados sueñan con estar en las tribunas, otros afinan estrategias para convertir esa emoción en una oportunidad de robo, por lo que las personas deben estar atentas y listas para sacarles la tarjeta roja.