
Varios sitios falsos han comenzado a circular en internet aprovechando la expectativa generada por la Copa Mundial 2026. Estas páginas, que se presentan como portales oficiales de FIFA, buscan estafar a fanáticos que intentan comprar entradas, reservar alojamiento o adquirir merchandising exclusivo del evento.
ESET detectó recientemente al menos cinco sitios que suplantan a la organización con el objetivo de obtener información personal, datos bancarios y el dinero de las víctimas.
PUBLICIDAD
El engaño se despliega a través de múltiples canales: desde anuncios patrocinados en buscadores como Google hasta mensajes directos en redes sociales y correos electrónicos.
Estos son los sitios falsos que se hacen pasar por la FIFA
Uno de los portales es “fifa26.shop”, un sitio que utiliza una URL similar a la oficial para generar confianza. Emplea la técnica conocida como “typosquatting”, que consiste en crear dominios con mínimas variaciones respecto al original.
PUBLICIDAD

El diseño, los colores y la disposición de las pestañas imitan con precisión el entorno del portal oficial de FIFA, replicando incluso el flujo de navegación y el proceso de compra.
Otro de los dominios fraudulentos es “26-fifa.com”, que también busca engañar a los usuarios a través de una dirección casi idéntica a la oficial y un diseño visualmente indistinguible del sitio real. Al ingresar, el visitante debe registrarse, proporcionando datos personales como nombre completo, correo electrónico, teléfono y hasta contraseñas.
PUBLICIDAD
Otros ejemplos incluyen variantes como “fifa*.site”, “fifa*.store” y “fifa*.shop”. En estos casos, los atacantes suelen optar por extensiones que refuerzan la apariencia comercial del sitio, como “.store” o “.shop”, y siempre incluyen la palabra “fifa” para aumentar la credibilidad ante los usuarios.
ESET advierte que la existencia de múltiples variantes no responde a casos aislados, sino que es el resultado de campañas organizadas que buscan maximizar el alcance del fraude y mantener operativa la estafa aun si algunas páginas son dadas de baja.
PUBLICIDAD

Cómo operan los sitios falsos para robar dinero
El objetivo principal de estos sitios es obtener información confidencial de las víctimas, ya sea a través de la venta ficticia de entradas, camisetas u otros productos asociados al Mundial 2026.
Cuando el usuario avanza en el proceso de compra, se le solicita un registro que incluye el FIFA ID, un elemento que imita el sistema de autenticación de FIFA y genera una falsa sensación de seguridad.
PUBLICIDAD
Si la víctima decide ingresar los datos de su tarjeta, la información viaja directamente a manos de los ciberdelincuentes sin que se entregue ningún producto o boleto real. Esta modalidad de phishing no solo expone los datos bancarios, sino que también compromete la identidad de la persona, abriendo la puerta a posibles robos de identidad o accesos no autorizados a otras cuentas.
Cómo identificar un sitio falso de venta de entradas para el Mundial
La principal recomendación de seguridad consiste en verificar cuidadosamente la URL del sitio al que se accede. El portal oficial para todo lo relacionado con la Copa Mundial de la FIFA es https://fifa.com. Cualquier dirección que contenga palabras adicionales, guiones, extensiones poco habituales como “.shop”, “.store” o “.site”, o mínimas diferencias en la escritura debe considerarse sospechosa.
PUBLICIDAD

Es fundamental evitar hacer clic en anuncios publicitarios, enlaces patrocinados en redes sociales o links compartidos por terceros, ya que muchos de estos fraudes se difunden utilizando esos canales. La mejor práctica es ingresar manualmente la dirección en el navegador y consultar siempre fuentes oficiales.
Otra señal de alerta son las ofertas exclusivas, descuentos imposibles o promesas de acceso VIP. Los ciberdelincuentes explotan la ansiedad y la urgencia de los fanáticos mediante frases como “cupos limitados” o “últimas entradas disponibles”, diseñadas para apurar al usuario y reducir su capacidad de análisis crítico.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Filtración de datos en Estados Unidos: casi 7 millones de licencias de conducir quedaron expuestas
La exposición afecta tanto a información personal como a detalles de pólizas y reclamaciones de clientes

El fin de la espera por la cita médica: así se usará la IA en Reino Unido para mejorar la atención en salud
Pruebas piloto demostraron una reducción del 29 % en la demanda de citas por teléfono

Estas son las nuevas 4 ciudades donde Waymo planea llevar sus coches autónomos en 2026
La empresa de Alphabet suma cerca de 4.000 vehículos autónomos en su flota nacional

Usa Google Maps sin agotar tu batería: cómo activar la navegación en blanco y negro
La aplicación ahora muestra solo la información esencial cuando se activa la función de bajo consumo

Las gafas inteligentes de Meta ahora desactivan la cámara cuando el LED de captura está roto
El nuevo sistema detecta alteraciones en el LED y bloquea el uso de la cámara hasta restaurar la seguridad




