La otra cara de la Copa Mundial FIFA 2026: cibercriminales robando y más de 4.000 dominios sospechosos

El Mundial de la FIFA 2026 genera expectativas a nivel global, pero en paralelo emerge un fenómeno silencioso: más de 4.000 dominios sospechosos vinculados al torneo han sido registrados en solo dos meses, según advierte Check Point Software Technologies Ltd. Este fenómeno ilustra cómo los ciberdelincuentes aprovechan la magnitud del evento para desplegar una infraestructura de fraude lanzada con meses de antelación y una notable organización.

El análisis elaborado por Check Point reveló que estos dominios no surgen al azar, sino que siguen patrones claros de coordinación. Las fechas del registro muestran picos abruptos: casi 1.500 dominios se inscribieron entre el 8 y el 12 de agosto de 2025 y se observa otra oleada a principios de septiembre.

Esta actividad refleja una adquisición masiva y automatizada, muy distinta a la registrada por los verdaderos aficionados. Algunos dominios, además, se han creado no solo para el Mundial de 2026, sino previendo futuras ediciones, una táctica para dotar de una fachada de legitimidad a sitios que luego serán utilizados para estafas.

Los ciberdelincuentes eligen mayoritariamente un grupo reducido de registradores como GoDaddy, Namecheap, Gname, Dynadot y Porkbun, beneficiándose de su popularidad y sistemas que facilitan la compra a gran escala. Sobresale la extensión .com, aunque abundan alternativas económicas como .online, .shop, .store y .football para diversificar los fraudes.

Este repertorio de dominios se orienta tanto al público global como a mercados específicos, usando referencias directas a países y ciudades sede (como EE. UU., México, Canadá, Dallas, Miami, Toronto o Ciudad de México) para mejorar el posicionamiento en buscadores y ganar credibilidad entre viajeros y aficionados.

Check Point alertó que estos sitios se concentran en tres modalidades principales de fraude: venta de entradas falsas, transmisión ilegal de partidos con enlaces infectados de malware y comercialización de productos apócrifos.

Los grupos involucrados emplean plantillas de dominios y contenido, combinando enlaces que ofrecen supuestas “entradas garantizadas”, transmisiones en HD o “merchandising oficial” con un solo propósito, captar información financiera y credenciales de los usuarios.

El español y portugués destacan especialmente en los fraudes de boletos y productos para aficionados latinoamericanos, mientras el inglés se reserva para estafas de streaming a nivel global.

La infraestructura de estos fraudes no se limita solo a los dominios. El análisis de registros DNS revela la repetición de servidores de nombres, señalando la existencia de pocos operadores que gestionan redes amplias de páginas fraudulentas.

Esta organización permite lanzar campañas coordinadas a través de Telegram, la dark web y redes sociales, donde los anuncios falsos y páginas que se hacen pasar por canales oficiales consiguen atraer más tráfico que las propias plataformas de la FIFA en algunos casos.

Uno de los riesgos más graves para el torneo recae en el uso de bots para saturar los sistemas de venta de entradas. Según los datos recopilados, existen ya mercados clandestinos donde se comercializan guías y herramientas para eludir los controles y revender boletos a precios inflados, repitiendo esquemas que han desestabilizado a otros eventos de alta demanda.

Los sistemas de precios dinámicos quedan distorsionados y los consumidores pierden tanto acceso como poder adquisitivo frente a las redes automatizadas.

Las implicaciones de este escenario son diversas. Aficionados pueden perder sumas importantes por compras de boletos inexistentes; la FIFA y sus aliados ven afectada su reputación y mecanismos de venta; y las ciudades sede deben enfrentarse a fraudes de alojamiento, transporte y servicios dirigidos a viajeros incautos.

Incluso el ecosistema digital sufre el impacto: registradores, plataformas publicitarias y servicios de mensajería son canalizados para distribuir campañas maliciosas.

La recomendación de Check Point apunta a la acción inmediata, reforzar la vigilancia de registros que combinan FIFA, el año y las ciudades sede, mejorar la respuesta ante denuncias, y controlar la automatización en la venta de boletos.

Las estrategias incluyen optimizar avisos y dominios verificados antes del evento, así como reforzar las campañas educativas para que aficionados reconozcan las señales de alerta, eviten enlaces desconocidos y validen la autenticidad con fuentes oficiales.

La Copa Mundial de la FIFA 2026 aún no ha iniciado, pero la escala e inteligencia de los esquemas fraudulentos revela un reto tan complejo como urgente. La seguridad digital del torneo no solo depende de la tecnología, también de la capacidad de anticipar, informar y actuar antes de que las estafas empañen el mayor espectáculo futbolístico del planeta.