A medida que se acerca la Copa Mundial de la FIFA 2026 en Estados Unidos, Canadá y México, la anticipación entre los aficionados al fútbol se intensifica. Sin embargo, este ambiente de emoción ha atraído a estafadores que buscan aprovechar la búsqueda de entradas, mercancías y paquetes de viaje por parte de los aficionados. Este estado de ánimo de los fanáticos, basado en el interés y la urgencia, es el caldo de cultivo perfecto para el engaño.
Investigadores de ESET en América Latina han identificado varios sitios web fraudulentos que se hacen pasar por la FIFA o el sitio oficial de la Copa Mundial. Estos sitios engañosos están diseñados para captar a personas en busca de entradas y productos, llevándolas a través de flujos de registro y de pago falsos que roban tanto dinero como datos personales. La secuencia de pasos a menudo imita la del sitio oficial, lo que facilita que las víctimas caigan en la trampa.
Muchos de estos sitios son accesibles a través de resultados de búsqueda patrocinados, anuncios en redes sociales o enlaces en correos electrónicos. Una de las estafas más comunes utiliza un dominio que se asemeja al de la FIFA, como “fifa26.shop”, que, a primera vista, puede parecer legítimo. Esta técnica se conoce como typosquatting, donde se crea un nombre de dominio que es muy parecido al original, lo que puede impedir que la víctima se dé cuenta del engaño.
Además, los sitios falsos imitan la apariencia del sitio oficial de FIFA, replicando colores, diseño y flujo de compra para generar confianza en los usuarios. De hecho, el proceso de registro en estos sitios no difiere significativamente del sitio auténtico, lo cual contribuye a la confusión.
El peligro radica no solo en la pérdida de dinero, sino también en el robo de información personal. Datos como nombres, direcciones de correo electrónico y contraseñas pueden ser usados por los estafadores para cometer otros fraudes. Una buena práctica es evitar el uso de las mismas contraseñas en diferentes cuentas, ya que esto podría facilitar el acceso a información más crítica.
En respuesta a esta problemática, FIFA ha declarado que las entradas solo pueden ser adquiridas a través de canales oficiales, como su sitio web principal y el portal de entradas. Es fundamental acceder directamente a estas plataformas, escribiendo la dirección en el navegador en lugar de hacer clic en anuncios o enlaces enviados por terceros.
Para mantenerse seguro, se recomienda a los aficionados que presten atención a los detalles de la URL, eviten presiones para la compra y utilicen contraseñas únicas y seguras. La combinación de precaución y la utilización de software de seguridad puede minimizar el riesgo de caer en estas estafas durante la cuenta regresiva hacia la Copa Mundial.
Fuente: WeLiveSecurity by eSet.
