Mundial 2026: Aumentan alertas por páginas web falsas para comprar entradas y merchandising

El Mundial 2026 se celebrará en Estados Unidos, Canadá y México a partir del 11 de junio y se está convirtiendo en el evento elegido por los ciberdelincuentes como el anzuelo perfecto para robar información sensible al usuario con sitios que imitan la apariencia de la web oficial de FIFA. 

La compañía de ciberseguridad ESET se ha encargado de identificar páginas fraudulentas que están imitando la apariencia de la web oficial de FIFA con su mismo diseño, colores, menús de navegación e incluso los flujos de registro y compra. 

El objetivo de los delincuentes es generar confianza en los usuarios, para luego invitarlos a registrarse para acceder a la supuesta compra de entradas o productos oficiales. 

"Typosquatting"

Entre los sitios detectados se encuentran dominios que incorporan la palabra 'FIFA' junto con variaciones asociadas al Mundial 2026 y extensiones como .shop, .store o .site". 

ESET señala que a esta técnica se la conoce como 'typosquatting' y se basa en el uso de direcciones web muy similares a las legítimas mediante pequeños cambios o añadidos, que para el usuario común puede ser bastante complicado de verificar o entender. 

Estos sitios fraudulentos están compuestos de varias páginas con diseños y mecánicas similares a las que cualquier usuario se puede encontrar en el sitio web oficial, como una estrategia organizada y definida por los atacantes como una estructura compleja.

A raíz de lo anterior, la FIFA ha recordado que las entradas están disponibles a través de la web FIFA.com/tickets.

ESET recomienda a los usuarios extremar la precaución antes de realizar cualquier pago para la compra de las entradas para el Mundial 2026 como verificar siempre la dirección URL, evitar hacer clics en anuncios o enlaces promocionados, desconfiar de ofertas exclusivas o demasiado atractivas, no reutilizar contraseñas y revisar detenidamente cualquier pasarela de pago.