La Copa Mundial de Fútbol 2026, uno de los eventos deportivos más esperados del mundo, ya viene siendo aprovechado por los ciberdelincuentes. Con la expectativa del inicio de los partidos en Estados Unidos, Canadá y México, el próximo 11 de junio, ya inundan internet con tiendas de productos falsos, plataformas de apuestas fraudulentas y dominios de phishing diseñados para robar dinero y datos personales.

Nuestras noticias en tu mano: únete a nuestro canal de WhatsApp y mantente informado de todo lo que sucede.

Este informe de Check Point Software analiza el panorama actual de amenazas para que los aficionados puedan disfrutar del fútbol de forma segura y preparados para prevenir los dolores de cabeza, gambeteando las amenazas e intentos de ataque.

Como países anfitriones de la Copa Mundial de la FIFA 2026, Estados Unidos, Canadá y México registraron un aumento en el promedio semanal de ciberataques por organización en abril de 2026, en comparación con marzo de 2026 y abril de 2025. México registró el mayor volumen, con un promedio semanal de 3.548 ciberataques por organización, lo que representa un aumento del 5 % con respecto al mes anterior y del 4 % con respecto al año anterior. Canadá le siguió con un promedio semanal de 1.649 ataques por organización, lo que supone un aumento del 12 % con respecto a marzo de 2026 y del 18 % con respecto a abril de 2025. En Estados Unidos, las organizaciones sufrieron un promedio semanal de 1.497 ciberataques, lo que refleja un aumento del 8 % con respecto al mes anterior y del 1 % con respecto al año anterior.

Al examinar los sectores con mayor probabilidad de verse afectados por la Copa Mundial de la FIFA 2026, el número promedio semanal combinado de ciberataques por organización en las industrias de medios de comunicación y entretenimiento, hostelería, viajes y recreación, y transporte y logística también aumentó en los tres países anfitriones en abril de 2026, en comparación con marzo de 2026 y abril de 2025.

Otra tendencia destacable es el aumento vertiginoso en los registros de dominios que contienen las palabras clave 'FIFA' o 'Copa Mundial' durante los últimos seis meses (noviembre de 2025 a abril de 2026). Desde febrero de 2026, el volumen de registros se ha multiplicado por más de cuatro en tan solo dos meses, alcanzando los 9.741 en abril de 2026, más de cinco veces el pico registrado durante la Copa Mundial de Qatar 2022. Este patrón sugiere una actividad de preparación deliberada antes del torneo, probablemente acelerada por herramientas de IA y automatización que permiten a los atacantes crear sitios web fraudulentos a gran escala.

“La amenaza ya se está materializando. Incluso con una gran parte de los dominios de abril aún sin clasificar, Check Point Research descubrió que 1 de cada 65 dominios ya se había confirmado como sospechoso o malicioso. A principios de mayo, a pocas semanas del torneo, esa proporción ya había empeorado a 1 de cada 41 dominios, con 3.056 nuevos dominios registrados solo en las primeras semanas del mes. A medida que se acerca el inicio del partido, se prevé que esa cifra siga aumentando”, advierte Ángel Salazar, Gerente de Ingeniería de Seguridad de Canales en América Latina de Check Point Software.

Confirmando esta tendencia, Check Point identificó un dominio malicioso, fifaofficialstore[.]shop, creado en marzo de 2026, que suplanta la identidad de una tienda oficial de productos de la FIFA. El sitio web imita una tienda legítima de la FIFA, ofreciendo productos con temática del Mundial de 2026, como camisetas y recuerdos, y promocionando descuentos de hasta el 80 % y envío gratuito. 

Señales de alerta que todo aficionado debe conocer

• Descuentos excesivos en productos oficiales: Ofertas como "hasta un 80% de descuento" en camisetas o recuerdos son características de tiendas falsas de la FIFA diseñadas para robar datos de pago.

• Dominios con "FIFA" o "Copa Mundial" en la URL: Las plataformas legítimas de la FIFA utilizan fifa.com. Los dominios no oficiales que imitan la marca oficial casi siempre son estafas.

• Juegos de "Vota para ganar" o de predicción con promesas de dinero: Las plataformas que prometen ganancias diarias garantizadas por depositar fondos (por ejemplo, "3 $ al día por una entrada de 10 $") son esquemas fraudulentos diseñados para robar dinero y datos personales.

• Solicitudes para "Descargar ahora" o "Registrarse gratis" en sitios desconocidos: Las llamadas a la acción que promueven la descarga de aplicaciones o los registros gratuitos en sitios nuevos o no verificados son señuelos comunes utilizados para instalar malware o robar credenciales.