Iban al partido de España y terminaron en un informe de ciberseguridad: cómo evitar ser patrocinador de hackers en el Mundial 2026
A veces, el camino hacia la ansiada tribuna termina en un profundo foso digital.
Aún falta tiempo para el inicio del Campeonato Mundial de Fútbol 2026, pero ya está creciendo un mercado paralelo alrededor del torneo. Mientras los aficionados esperan los partidos en Estados Unidos, Canadá y México, los estafadores intentan captar la demanda de entradas y artículos oficiales, haciéndose pasar por los servicios oficiales de la FIFA.
El equipo de investigadores de Flare encontró una gran infraestructura para phishing y fraude al consumidor. Según el especialista en ciberseguridad Asaf Morag, los atacantes utilizan 14 direcciones IP y 79 dominios que se parecen al sitio oficial fifa.com. Parte de las direcciones se basan en errores tipográficos y sustitución de caracteres, por ejemplo «vww-fifa[.]com», otras usan asociaciones con la marca, incluyendo dominios como «fifa[.]sale».
Los autores del informe consideran que la campaña es centralizada. A esa conclusión apunta la estructura repetida de los sitios, las mismas plantillas y el registro de 45 dominios a través de GNAME.COM PTE. LTD. Las demás direcciones están distribuidas entre GoDaddy.com, Metaregistrar BV, Alibaba Cloud Computing Ltd y varios otros registradores.
Los sitios falsos no se limitan a una simple página para robar credenciales. Copian secciones completas de la plataforma FIFA, incluidas páginas con el calendario de partidos, la tienda y las entradas. Al navegar, el usuario ve rutas familiares en la barra de direcciones, imágenes y elementos de interfaz similares. Parte de los gráficos se carga desde el sitio real de la FIFA, lo que hace la falsificación aún más convincente.
Flare comprobó uno de esos sitios, eligiendo una camiseta y una entrada para el partido España — Uruguay. Tras seleccionar el producto, la página redirigió a un falso formulario de FIFA ID. Cualquier nombre de usuario introducido era aceptado de inmediato, lo que indica un esquema fraudulento, y no una interceptación avanzada de datos en tiempo real. No obstante, las cuentas de FIFA robadas también pueden tener valor, especialmente si están vinculadas a entradas.
El objetivo principal de la campaña, según los autores del informe, está relacionado con la recaudación directa de dinero. El sitio inicialmente mostraba pago con tarjeta bancaria, pero luego ofrecía solo aplicaciones de pago y criptomonedas. Ese conjunto de métodos de pago reduce las posibilidades de recuperar los fondos y ayuda a los delincuentes a ocultar sus huellas. El chat de soporte integrado no funcionaba durante la comprobación.
El proceso real de compra de entradas en el sitio de la FIFA es distinto. El usuario elige el partido, la tribuna, el sector, el bloque y el asiento concreto, y el pago se realiza mediante los métodos protegidos habituales, incluidas las tarjetas bancarias. Los recursos falsos, en cambio, ofrecen entradas generales sin detalle de asientos y pueden mostrar disponibilidad donde oficialmente las entradas ya se han agotado.
Los torneos de fútbol de esta magnitud se convierten en un cebo conveniente para estafas masivas. Cuanto más se acerque el inicio del Mundial 2026, más activamente los estafadores promoverán sitios similares mediante publicidad, redes sociales y mensajería.