El Mundial 2026 se celebrará en Estados Unidos, Canadá y México a partir del 11 de junio y se está convirtiendo en el evento elegido por los ciberdelincuentes como el anzuelo perfecto para robar información sensible al usuario con sitios fraudulentos que imitan la apariencia de la web oficial de FIFA.
ESET, compañía de ciberseguridad, ha identificado sitios fraudulentos que están imitando la apariencia de la web oficial de FIFA con su mismo diseño, colores, menús de navegación e incluso los flujos de registro y compra.
El objetivo es generar confianza en los usuarios que entran a estos sitios fraudulentos. Una vez dentro, las víctimas son invitadas a registrarse para acceder a la supuesta compra de entradas o productos oficiales, como se indica en una nota de prensa.
Es el principal reclamo de los ciberdelincuentes, que buscan la sustracción de información sensible como nombres, correos electrónicos, teléfonos y contraseñas, al igual que los datos bancarios cuando la víctima comienza con el proceso de pago en una pasarela fraudulenta.
"Los ciberdelincuentes aprovechan eventos globales de gran interés mediático para explotar la urgencia, la emoción y la ansiedad de los usuarios. En este caso, la búsqueda de entradas o merchandising del Mundial se convierte en el anzuelo perfecto para robar información sensible",ha señalado el director de Investigación y Concienciación de ESET España, Josep Albors.
Entre los sitios detectados se encuentran dominios que incorporan la palabra 'FIFA' junto con variaciones asociadas al Mundial 2026 y extensiones como .shop, .store o .site".
ESET señala que a esta técnica se la conoce como 'typosquatting' y se basa en el uso de direcciones web muy similares a las legítimas mediante pequeños cambios o añadidos, que para el usuario común puede ser bastante complicado de verificar o entender.
Estos sitios fraudulentos están compuestos de varias páginas con diseños y mecánicas similares a las que cualquier usuario se puede encontrar en el sitio web oficial como una estrategia organizada y definida por los atacantes como una estructura compleja.
La FIFA recuerda que las entradas para todas las fases del torneo están disponibles a través de la web FIFA.com/tickets. ESET recomienda a los usuarios extremar la precaución antes de realizar cualquier pago para la compra de las entradas para el Mundial 2026 como verificar siempre la dirección URL, evitar hacer clics en anuncios o enlaces promocionados, desconfiar de ofertas exclusivas o demasiado atractivas, no reutilizar contraseñas y revisar detenidamente cualquier pasarela de pago.