México encabeza ciberataques ligados al Mundial 2026: detectan miles de fraudes y sitios falsos

México se convirtió en el país anfitrión más afectado por los ciberataques relacionados con el Mundial 2026, en un contexto marcado por el aumento de fraudes digitales que buscan aprovechar el interés de millones de aficionados por la Copa del Mundo.

Un reporte de Check Point Software Technologies señaló que durante abril de 2026 las empresas mexicanas registraron un promedio semanal de 3 mil 548 ciberataques, una cifra superior a la observada en Estados Unidos y Canadá, los otros dos países sede del torneo.

El análisis indica que el volumen de incidentes en México representó un incremento anual de 4 por ciento y afectó principalmente a sectores como medios de comunicación, entretenimiento, logística, hotelería, viajes, comercio minorista, recreación y transporte.

En Canadá, el promedio semanal fue de mil 649 ataques por empresa, mientras que en Estados Unidos se ubicó en mil 497. Aunque el crecimiento porcentual fue mayor en territorio canadiense, la cantidad total de incidentes detectados en México prácticamente duplicó la registrada en ambos países.

Especialistas atribuyen esta tendencia al incremento de operaciones comerciales vinculadas al Mundial. La búsqueda de boletos, hospedaje, mercancía oficial y experiencias relacionadas con el torneo ha generado nuevas oportunidades para grupos dedicados al fraude digital.

Entre las modalidades detectadas destacan campañas de phishing y smishing, publicaciones engañosas en redes sociales, falsas promociones de entradas gratuitas, accesos VIP inexistentes y redes WiFi diseñadas para interceptar información de los usuarios.

Omer Dembinsky, gerente del Grupo de Investigación de Datos de Check Point, señaló que los ciberdelincuentes han aprovechado la atención internacional que genera el Mundial para lanzar plataformas fraudulentas de venta de boletos y hospitalidad capaces de obtener información confidencial y datos de pago.

La investigación también detectó un crecimiento acelerado en el registro de dominios relacionados con la FIFA y la Copa Mundial. Durante abril de 2026 se contabilizaron 9 mil 741 registros que incluían referencias al torneo, una cifra que superó ampliamente los niveles observados durante el Mundial de Qatar 2022.

Entre los casos identificados figura un dominio denominado “fifaofficialstore[.]shop”, creado para simular una tienda oficial de la FIFA. El sitio ofrecía camisetas, recuerdos y otros productos relacionados con el Mundial con descuentos de hasta 80 por ciento y promociones de envío gratuito, con el objetivo de convencer a los usuarios de compartir información personal y financiera.

De acuerdo con Check Point, estas campañas combinan técnicas de suplantación de identidad de marcas, ingeniería social y herramientas de inteligencia artificial para hacer que las estafas resulten más convincentes y alcancen a un mayor número de potenciales víctimas.

Los ataques digitales por el Mundial alcanzaron 18 estados de México

Por separado, la firma mexicana IQSEC documentó 68 incidentes de ciberseguridad dirigidos contra objetivos mexicanos entre el 15 de abril y el 15 de mayo de 2026, equivalentes a un promedio de 2.3 ataques diarios asociados al contexto mundialista.

Los registros abarcaron 18 entidades del país, desde Ciudad de México y Jalisco hasta municipios de menor tamaño. Del total de incidentes identificados, 84 por ciento estuvo relacionado con filtraciones de información y 16 por ciento con ataques de ransomware, una modalidad que bloquea el acceso a sistemas o archivos para exigir un pago a cambio de su liberación.

Los especialistas también alertaron sobre el uso creciente de códigos QR maliciosos para redirigir a páginas fraudulentas o descargar programas dañinos. Según los investigadores, la expectativa generada por el Mundial incrementa la probabilidad de que usuarios y organizaciones interactúen con enlaces, promociones y plataformas falsas diseñadas para robar credenciales, comprometer dispositivos o facilitar ataques posteriores incluso después de concluido el torneo.