Según la investigación, los ciberdelincuentes crearon páginas prácticamente idénticas al portal oficial de la FIFA con el objetivo de robar información personal y bancaria de las víctimas.
Uno de los sitios identificados fue “fifa26.shop”, una página que replica colores, diseño y apariencia del sitio oficial para generar confianza entre los usuarios. La técnica utilizada, conocida como “typosquatting”, consiste en modificar mínimamente las direcciones web originales para que parezcan legítimas.
De acuerdo con ESET, estas plataformas solicitan datos como nombres completos, correos electrónicos, números telefónicos, contraseñas e incluso información financiera bajo la excusa de vender boletas, paquetes turísticos o merchandising del Mundial.
La compañía también detectó otros dominios sospechosos con terminaciones como “.site”, “.store” y “.shop”, todos relacionados con supuestas promociones del Mundial 2026.
Además, advirtieron que los delincuentes están utilizando anuncios patrocinados en buscadores, redes sociales y aplicaciones de mensajería para atraer víctimas mediante supuestos descuentos exclusivos, accesos VIP y cupos limitados.
Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, recordó que la venta oficial de entradas para el Mundial únicamente se realiza a través del portal oficial de la FIFA.
Por ello, expertos recomiendan verificar cuidadosamente las direcciones web, evitar ingresar desde enlaces compartidos por terceros y desconfiar de promociones demasiado atractivas relacionadas con la Copa del Mundo 2026.
