El Mundial de la FIFA se convierte cada cuatro años en el centro de atención de miles de millones de personas alrededor del mundo, y genera un impacto para patrocinadores, emisoras, comerciantes legítimos, y también para los ciberdelincuentes que ven en el evento una oportunidad para llevar a cabo estafas y ataques digitales.
Con la proximidad del Mundial de 2026, expertos en ciberseguridad, como Check Point Software Technologies, detectaron la aparición de más de 4.300 dominios relacionados con la FIFA, el torneo o las anfitrionas, registrados de forma sincronizada desde agosto de 2025.
A simple vista, muchos de estos dominios parecen inofensivos, pero su agrupamiento y patrones similares de nomenclatura y DNS señalan una estrategia bien coordinada para crear una infraestructura destinada a fraudes masivos.
Esta infraestructura incluye sitios web que ofrecen entradas falsas, promesas de transmisiones en directo que contienen malware y productos falsificados que buscan engañar a los aficionados y coleccionistas.
Además, se detectó la preparación de redes de bots para colapsar los sistemas oficiales de venta de entradas y manipular precios mediante demanda artificial, y mostrar que la amenaza no se limita solo a fraudes aislados sino a un ecosistema digital organizado y eficiente.
En esta etapa inicial todavía no se concretan las estafas pero la preparación ya está en marcha para el Mundial.
Estrategias de ciberdelincuentes y registro de dominios falsos
Una clara evidencia de la coordinación de estas operaciones es el patrón de registros masivos de dominios, con picos importantes entre el 8 y el 12 de agosto de 2025 y nuevamente a principios de septiembre.
Casi 1.500 dominios fueron registrados en pocos días, muchos de ellos inactivos por años para luego activarse cerca del evento, una técnica que busca dar apariencia de legitimidad a estas webs fraudulentas.
La concentración de dominios se da en pocos registradores como GoDaddy, Namecheap y otros que facilitan procesos masivos debido a sus promociones y capacidad digital.
Predominan extensiones comunes como .com, pero también se usan dominios económicos como .online, .shop y .football que abaratan y diversifican la red de engaños.
La segmentación es geográfica y lingüística, con dominios que mencionan las ciudades sedes del torneo en EE.UU., México y Canadá para dar mayor credibilidad local y atraer turistas.
Los idiomas inglés, español y portugués dominan la oferta fraudulenta, con mensajes adaptados para públicos globales y de América Latina.
Tipos de fraudes y riesgos para la FIFA y aficionados
Los ciberdelincuentes se concentran en tres tipos de estafas principales: la venta de entradas falsas, la transmisión ilegal de partidos y la comercialización de productos deportivos falsificados.
Algunos dominios especializados solo en un área, otros combinan venta de entradas con streams fraudulentos, usando plantillas para variar pero manteniendo uniforme la presentación.
Mensajes con términos como "HD", "ver en directo" y "gratis" atraen a usuarios desprevenidos hacia sitios con malware o phishing.
La venta de entradas falsas conlleva pérdidas económicas sustanciales para las víctimas y pone en riesgo la confianza en los canales oficiales.
La FIFA, sus patrocinadores y las ciudades anfitrionas enfrentan una erosión de marca y reputación, además de pérdidas financieras derivadas de estos fraudes.
También hay campañas dirigidas a viajeros con estafas de alojamiento y transporte hechas a medida para quienes visitarán las ciudades sede.
Recomendaciones para prevenir fraudes y proteger a los fans
Frente a esta amenaza coordinada, expertos en ciberseguridad recomiendan iniciar medidas de mitigación inmediatas, antes del comienzo oficial del Mundial.
Se sugiere:
- el monitoreo continuo de dominios
- la colaboración con registradores para la eliminación rápida de sitios fraudulentos
- el refuerzo de sistemas de venta de entradas contra bots y ataques automatizados
La FIFA y sus socios deben promover dominios y ventas oficiales para reducir el espacio a la publicidad falsa.
Los usuarios tienen una clave de responsabilidad:
- comprar únicamente en canales autorizados
- desconfiar de enlaces sospechosos
- evitar ofertas demasiado atractivas para ser reales.
Es fundamental mantener actualizados los sistemas de seguridad en dispositivos para evitar ataques de phishing o malware relacionados con el Mundial.
La suma de medidas tecnológicas y la educación de los usuarios son esenciales para detener el desarrollo de estas redes fraudulentas.
