Faltando meses para el inicio de la Copa Mundial de Fútbol 2026, que se celebrará en Estados Unidos, Canadá y México, la ciberdelincuencia ya está en el campo de juego.

Un análisis reciente revela que más de 4.300 dominios web fraudulentos que usan la marca "Fifa", la Copa Mundial o sus ciudades anfitrionas han sido registrados en internet desde el 1 de agosto de 2025, señalando la inminente creación de una "economía paralela" de fraude.

Le puede interesar: 'Nacho' Ambriz, nuevo DT del León, espera disfrutar del fútbol de James

La sombra falsa del Mundial

Esta actividad no es orgánica, sino una adquisición masiva automatizada . Los registros llegan en oleadas sincronizadas, agrupándose en torno a pocos proveedores (principalmente GoDaddy y Namecheap ), y comparten una infraestructura técnica idéntica.

Según el análisis, estos dominios están diseñados para tres señuelos principales:

Entradas falsificadas: promesas de tickets que nunca se materializan, causando pérdidas financieras directas a las víctimas.

Streaming ilícito: ofrecen transmisiones en vivo (usando términos como "HD", "gratis" o "ver en vivo") que, en realidad, distribuyen malware o phishing .

Mercancía falsificada: comercializan camisetas y merchandising pirata en varios idiomas.

Ángel Salazar, gerente de ingeniería de seguridad en Latinoamérica de Check Point Software, advierte que el fraude está "diseñado y concebido con la misma precisión y escalada que el propio torneo legítimo".

Tácticas de los ciberatacantes

La apunta evidencia a operadores semiprofesionales que gestionan grandes carteras de dominios. Entre sus tácticas destacan:

Picos sincronizados: Casi 1.500 dominios fueron registrados solo entre el 8 y el 12 de agosto de 2025, un patrón incompatible con la actividad de aficionados.

Táctica del "Envejecimiento": Se han registrado dominios para futuras Copas Mundiales (2030 y 2034) que permanecen inactivos para ganar "legitimidad pasiva" antes de su activación.

Además: "Fuimos justos ganadores": César Torres, técnico de Colombia

Segmentación geográfica: Los dominios hacen referencia directa a ciudades anfitrionas ( Dallas, Miami, Toronto, Ciudad de México ) para aumentar la credibilidad y el posicionamiento en búsquedas (SEO) para los viajeros.

Amenaza a la venta de entradas: La preocupación más seria es la preparación de botnets para saturar las colas de venta de entradas , adquirir inventario a gran escala y revender a precios inflados, lo que ya está desestabilizando otras plataformas de alta demanda.

Recomendaciones para los aficionados

 Los aficionados deben extremar precauciones para proteger su dinero y sus datos:

Compre entradas solo en fuentes oficiales. Ante la duda, verifique directamente en el sitio web de la Fifa.

Cuidado con los enlaces sospechosos. Los correos electrónicos falsos de "Fan ID" o "actualizaciones" son comunes. Evite hacer clic en enlaces o archivos adjuntos.

Revisar el nombre de dominio. Los sitios fraudulentos a menudo usan errores ortográficos sutiles (ej.: fifaw0rldcup2026.com).

Desconfíe de ofertas increíbles. Las promesas de entradas garantizadas, acceso anticipado o grandes descuentos son casi siempre una señal de alerta.

Utilice herramientas de seguridad (antivirus y software actualizado) para bloquear dominios maliciosos y ataques de phishing.