Ofrecen entradas y merchandising para robar información sensible, datos bancarios y dinero de las víctimas
Por Blanca Silva
Mundo Ejecutivo
De cara a la Copa Mundial de Fútbol 2026, la compañía ESET alertó sobre cinco páginas que suplantan a la FIFA argumentando ofrecer entradas y merchandising del evento. Sin embargo, lo que buscan es obtener información sensible de sus víctimas, datos bancarios y dinero, pues no es novedad que los cibercriminales aprovecharán también la fiebre mundialista.
Se trata de los sitios fifa26.shop, 26-fifa.com, fifa*.site, fifa*.store y fifa*.shop. Estas páginas pueden aparecer patrocinados en búsquedas de Google, pero también en anuncios en redes sociales o incluso llegar por mensajes o correos.
El investigador de Seguridad Informática de la ESET Latinoamérica, Mario Mucucci, señaló que las páginas falsas se hacen pasar por el sitio oficial de la Copa del Mundo 2026.
Destacó que los sitios falsos ya no son páginas rudimentarias, improvisadas o fáciles de detectar, ya que replican diseños, experiencias de usuario y flujos de compra completos. De esta manera, dijo, parecen legítimos y reducen las sospechas de las víctimas. Por ello, indicó que durante la fiebre mundialista hay que estar atentos de lo que pasa dentro de la cancha pero también fuera de ella.
Lo anterior, debido a que desde la FIFA informan que los boletos para todas las fases del torneo están disponibles exclusivamente en el sitio FIFA.com/tickets.
Comentó que incluso la FIFA está al tanto de las estafas y engaños que pueden sucederse alrededor del evento de futbol más importante del mundo. Por ello, su página web advierte sobre los riesgos de adquirir boletos fuera del sitio oficial. La alerta señala que los boletos que se compran en sitios de reventa no oficiales, redes sociales o a través de terceros pueden ser falsos. Aunque parezcan legítimos, pueden ser rechazados en la entrada del estadio.
Ante esta situación, la compañía dedicada a la detección proactiva de amenazas emitió una serie de recomendaciones para evitar ser víctimas de estos sitios de pishing. Las sugerencias son verificar la URL, no hacer clic en anuncios, desconfiar de ofertas “exclusivas” o “imposibles” y acceder únicamente a canales oficiales.