Pilas con estafas para boletas del Mundial: Sitios falsos se hacen pasar por la FIFA

ESTAFAS EN BOLETAS DEL MUNDIAL | Los cibercriminales ya están en acción con el Mundial 2026, que se celebrará en Estados Unidos, Canadá y México a partir del 11 de junio. Investigadores de ESET han identificado cinco sitios web falsos que imitan la página oficial de la FIFA para engañar a los aficionados que buscan boletas o productos del torneo.

Estos sitios web falsos replican con mucha precisión el diseño, colores, pestañas de navegación y pasos de compra del portal oficial, lo que los hace difíciles de detectar a simple vista.

Las páginas circulan principalmente a través de resultados patrocinados en motores de búsqueda, anuncios en redes sociales y mensajes o correos electrónicos, según advirtió Christian Ali Bravo, de ESET.

Los cinco sitios falsos

El primero de los sitios identificados por ESET usa la técnica conocida como typosquatting, que consiste en registrar dominios casi idénticos al oficial mediante cambios mínimos: adición, omisión o sustitución de caracteres, o el uso de extensiones como «.shop» o «.store» en lugar de «.com».

El sitio replica incluso el flujo del FIFA ID, el sistema de registro oficial de la organización, para generar confianza en la vítima antes de solicitarle los datos de pago. La imitación llega al punto de ofrecer camisetas de todas las selecciones participantes, permitir agregarlas al carrito y simular una pasarela de pago completa.

Esto supone un riesgo alto de robo de identidad, ya que uno de los sitios solicita nombre completo, correo electrónico, teléfono y contraseña. Con esa combinación de datos, el atacante puede iniciar un robo de identidad y acceder a cuentas de correo, redes sociales o plataformas bancarias.

¿Qué dice la FIFA?

La FIFA no deja espacio para la ambigüedad en su advertencia: «Sí, existen riesgos al adquirir boletos fuera del sitio oficial. La FIFA recomienda que todas las compras se realicen exclusivamente en FIFA.com/tickets», cita ESET.

El organismo describe tres escenarios concretos para quienes compren por fuera del canal oficial: recibir boletos falsos, entradas vendidas a múltiple personas o previamente anuladas, y pagar precios inflados sin garantía de autenticidad.

Tres pasos para no caer

Ali Bravo, investigador de ESET, identifica algunas medidas concretas para evitar ser vítima de estas campañas. La primera y más importante es verificar la URL antes de cualquier compra: el único sitio legítimo para todo lo con el torneo es fifa.com.

Cualquier variación en la URL es un indicio de estafa. La segunda medida es no hacer clic en anuncios y ingresar manualmente la dirección del sitio oficial en el navegador.

Consecuencias de caer en estafas de boletas para el Mundial

Además de la pérdida de dinero, las víctimas de estas estafas pueden enfrentar consecuencias más graves. La entrega de información personal y financiera a cibercriminales puede llevar a un robo de identidad, permitiendo a los atacantes acceder a cuentas bancarias, de correo electrónico o redes sociales. Esto puede resultar en un daño significativo a la reputación y la seguridad financiera de las personas afectadas.

Según un informe de ESET, en 2022 se registraron más de 1.3 millones de intentos de phishing en América Latina, lo que representa un aumento del 20% con respecto al año anterior. Estos números destacan la importancia de estar alerta y tomar medidas preventivas para evitar caer en estas trampas.

¿Cómo proteger tus datos personales y financieros?

Para evitar ser víctima de estas estafas, es fundamental tomar medidas de seguridad básicas pero efectivas. Algunas recomendaciones incluyen:

• Verificar la autenticidad de los sitios web antes de realizar compras o proporcionar información personal.
• No hacer clic en enlaces sospechosos o anuncios en redes sociales.
• Utilizar contraseñas únicas y seguras para cada cuenta en línea.
• Mantener actualizado el software de seguridad y el sistema operativo de tus dispositivos.

Al seguir estas recomendaciones, puedes reducir significativamente el riesgo de caer en estafas de boletas para el Mundial y proteger tus datos personales y financieros.