A medida que comienza la Copa del Mundo 2026, el torneo deportivo más grande del planeta atraerá a miles de millones de espectadores, así como a decenas de miles de fanáticos que asistirán a los juegos en Estados Unidos, México y Canadá.
Pero el evento también será un terreno fértil para estafadores y piratas informáticos en línea, que querrán aprovechar la emoción para engañar a víctimas desprevenidas.
Aquí tienes nuestra guía para detectar las estafas y trucos online más peligrosos durante la Copa Mundial y cómo mantenerte a salvo.
Sitios web y aplicaciones de streaming falsos
Dado que el evento se llevará a cabo en América y zonas horarias, y algunos de estos países ya están resultando difíciles de ingresar, muchos fanáticos se verán obligados a verlo en sus países de origen por televisión o en línea.
Los piratas informáticos se están aprovechando de esto lanzando plataformas de transmisión fraudulentas, que pueden ofrecer acceso gratuito o con descuento a los partidos, pero están diseñadas para robar credenciales de inicio de sesión, información de pago o datos personales.
Los sitios de transmisión no oficiales a menudo están llenos de anuncios engañosos que pueden redirigir a los usuarios a páginas de phishing o desencadenar descargas de malware, y los ciberdelincuentes pueden distribuir aplicaciones no oficiales que ofrecen cobertura de coincidencias pero en su lugar instalan malware o spyware en los dispositivos de los usuarios.
Los investigadores de seguridad de Arctic Wolf advierten que, como los problemas de tiempo resultan críticos para muchos fanáticos, muchos buscarán opciones de visualización de último momento, por lo que algunos sitios maliciosos reclutan clientes prometiendo colocar un enlace de “transmisión gratuita” (en la foto de arriba) cinco minutos antes del inicio de cada partido, pero luego diseñado para explotar en el último minuto después de la caza.
Incluso los servicios legítimos pueden estar en riesgo, ya que los servicios de streaming populares son objetivos frecuentes de ataques de relleno de credenciales, en los que se utilizan nombres de usuario y contraseñas robados de infracciones anteriores para obtener acceso a las cuentas.
Entonces, el nombre del juego: tenga cuidado al buscar transmisiones en línea, y si una oferta parece genuina, probablemente lo sea.
Estafa de billetes en línea
Con las entradas para la Copa del Mundo en gran demanda entre fanáticos desesperados y la FIFA atrayendo críticas generalizadas por los precios exorbitantes introducidos para el torneo, los fanáticos pueden intentar recurrir a fuentes alternativas.
Sin embargo, esto puede no ser una gran idea, ya que los fanáticos pueden encontrar promociones falsas, obsequios de premios u ofertas de suscripción vinculadas a torneos que están diseñados para recopilar información personal o detalles de pago.
Arctic Wolf marcó una campaña que utilizaba un señuelo de boleto que contenía un JPEG señuelo para confundir a las víctimas, pero cuando se hacía clic, se lanzaba un malware InfoStellar al dispositivo de la víctima, donde recopilaba secretos del navegador como cookies, contraseñas guardadas, datos de perfil de pago y autocompletar, historial de navegación y búsqueda, mensajes y contenido de pantalla recortada guardada. Amplia gama de perfiles y contraseñas de Wi-Fi y credenciales de aplicaciones.
Dominio falso
Además de las estafas más obvias, los delincuentes también están ocupados creando y ejecutando sitios web falsos, nuevamente con la intención de ofrecer sorteos u ofertas de entradas, pero en realidad robarán datos personales valiosos.
Arctic Wolf descubrió que desde enero de 2026, se han registrado más de 10.000 nuevos dominios bajo el amplio paraguas de la Copa del Mundo, alrededor de 2.000 nuevos dominios por mes, muchos de los cuales son legítimos, pero la tentación es demasiado grande para algunos estafadores.
Los expertos de Cyfirma también informaron que dichos sitios en realidad aumentaron en agosto y septiembre de 2025, ya que los estafadores intentaron prepararse temprano, con un pico de registros que superó los 300 dominios por día.
Advierten que las interfaces clonadas de FIFA se pueden combinar con canales de atención al cliente falsos o correos electrónicos de phishing generados por IA para aumentar la legitimidad y mejorar las tasas de conversión de las víctimas.
Desafortunadamente, el aumento del contenido generado por IA aumentará aún más el potencial de estafas multilingües altamente creíbles dirigidas a audiencias internacionales.
“De cara al futuro, las organizaciones que apoyan la Copa Mundial de la FIFA 2026 deberían anticipar un entorno dinámico de amenazas en el que el cibercrimen, el hacktivismo, la paranoia y la actividad cibernética vinculada al Estado se superpondrán cada vez más”, señalan los expertos.
“La recopilación continua de inteligencia sobre amenazas, la vigilancia proactiva de la infraestructura comprometida y los esfuerzos coordinados de ciberseguridad entre las partes interesadas del sector público y privado serán esenciales para detectar amenazas emergentes y mantener la resiliencia operativa durante todo el ciclo de vida del torneo”.
Problemas y trucos del mundo real
Incluso en los juegos, aún puedes estar en riesgo, ya que los delincuentes pueden intentar aprovechar la emoción de estar en un torneo para atacar a aquellos que bajan la guardia.
En particular, los fanáticos deben tener cuidado con las redes Wi-Fi públicas no verificadas, ya que los aeropuertos, hoteles, estadios y zonas de fanáticos a menudo se convierten en puntos de acceso para redes Wi-Fi maliciosas diseñadas para interceptar credenciales o redirigir a los usuarios a sitios web maliciosos.
El aumento en el uso de códigos QR también ha llevado a un aumento de las estafas con códigos QR, a veces llamadas “quishing”. Estos ataques pueden engañar a los usuarios para que visiten sitios falsos y ofrezcan entradas o regalos que soliciten información personal o detalles de pago.
Arctic Wolf señala que el quishing está dirigido incluso a los organizadores de torneos, con una estafa dirigida a los empleados que trabajan en los juegos celebrados en la ciudad estadounidense de Filadelfia.
El equipo encontró un PDF especialmente diseñado titulado “Manual del empleado: comprensión del empleo en la Copa Mundial de la FIFA 26 Filadelfia”, diseñado con la Campana de la Libertad y un diseño de recursos humanos creíble, y recuperó los metadatos del nombre legítimo de la agencia de turismo de la ciudad (discoverphl.com) y a.
Sin embargo, el documento pide a las víctimas que escaneen un código QR “para acceder a la versión digital del manual”, completo con una guía amigable paso a paso para abrir su cámara y tocar el enlace (malicioso).
Entonces, el mensaje es: no importa quién sea usted o dónde mire, esté atento a posibles estafas, o el único objetivo que podría encontrar será el suyo propio.
