A menos de un mes del inicio de la Copa Mundial 2026, expertos en ciberseguridad alertaron sobre la circulación de sitios falsos que se hacen pasar por la FIFA para estafar a fanáticos que buscan comprar entradas, reservar alojamiento o adquirir merchandising oficial.
En concreto, la advertencia fue realizada por ESET Latinoamérica, compañía especializada en detección de amenazas, que identificó al menos 5 páginas fraudulentas activas que imitan el diseño y funcionamiento del sitio oficial del torneo.
Según detalló la empresa, los ciberdelincuentes utilizan técnicas como el “typosquatting”, que consiste en crear dominios casi idénticos al original para engañar a las víctimas.
Lea también: FIFA en la ‘Trump Tower’: La inquietante alianza entre Infantino y Trump.
SITIOS FALSOS POR EL MUNDIAL 2026
Uno de los casos más complejos identificados por ESET es “fifa26.shop”, un portal que replica casi por completo la experiencia del sitio oficial de la FIFA, incluyendo diseño, colores, menús y sistema de registro.
La página solicita crear una cuenta tipo FIFA ID y luego ofrece supuestas entradas y productos oficiales del Mundial. Sin embargo, el objetivo real es obtener datos personales, credenciales y la información bancaria de las víctimas.
Otro de los sitios detectados fue “26-fifa.com”, que también imita la apariencia de la página oficial. Además, pide a los usuarios registrarse para acceder a la supuesta compra de entradas y merchandising.
Según ESET, esta página busca recolectar información sensible como nombre completo, correo electrónico, teléfono y contraseñas, lo que podría derivar en casos de robo de identidad o accesos indebidos a cuentas personales y bancarias.
La compañía también identificó sitios con dominios “fifa*.site”, que replican colores, tipografías y elementos visuales de la FIFA para generar confianza entre los usuarios.
Los expertos advierten que este tipo de engaños aprovecha la ansiedad y urgencia de los fanáticos por conseguir entradas para reducir las sospechas frente a señales de alerta.
Otro mecanismo detectado son páginas terminadas en “.store”, las que aparentan ser tiendas oficiales para vender camisetas, accesorios y merchandising del Mundial 2026.
Finalmente, ESET advirtió sobre la existencia de múltiples dominios “fifa*.shop”, los que formarían parte de campañas coordinadas de phishing.
FIFA REALIZA RECORDATORIO
Según la firma, los ciberdelincuentes suelen registrar distintas variantes de una misma página para mantener activa la estafa incluso si algunos dominios son eliminados.
Desde ESET advirtieron que estos sitios pueden aparecer patrocinados en búsquedas de Google, anuncios en redes sociales o incluso llegar mediante correos electrónicos y mensajes.
Finalmente, la propia FIFA recordó que la venta oficial de entradas para el Mundial 2026 se realizará exclusivamente a través de FIFA.com/tickets (AQUÍ).
