Cuidado con las estafas del Mundial 2026: lista de sitios falsos que suplantan a la FIFA

Varios sitios falsos han comenzado a circular en internet aprovechando la expectativa generada por la Copa Mundial 2026. Estas páginas, que se presentan como portales oficiales de FIFA, buscan estafar a fanáticos que intentan comprar entradas, reservar alojamiento o adquirir merchandising exclusivo del evento.

ESET detectó recientemente al menos cinco sitios que suplantan a la organización con el objetivo de obtener información personal, datos bancarios y el dinero de las víctimas.

El engaño se despliega a través de múltiples canales: desde anuncios patrocinados en buscadores como Google hasta mensajes directos en redes sociales y correos electrónicos.

Estos son los sitios falsos que se hacen pasar por la FIFA

Uno de los portales es “fifa26.shop”, un sitio que utiliza una URL similar a la oficial para generar confianza. Emplea la técnica conocida como “typosquatting”, que consiste en crear dominios con mínimas variaciones respecto al original.

El diseño, los colores y la disposición de las pestañas imitan con precisión el entorno del portal oficial de FIFA, replicando incluso el flujo de navegación y el proceso de compra.

Otro de los dominios fraudulentos es “26-fifa.com”, que también busca engañar a los usuarios a través de una dirección casi idéntica a la oficial y un diseño visualmente indistinguible del sitio real. Al ingresar, el visitante debe registrarse, proporcionando datos personales como nombre completo, correo electrónico, teléfono y hasta contraseñas.

Otros ejemplos incluyen variantes como “fifa*.site”, “fifa*.store” y “fifa*.shop”. En estos casos, los atacantes suelen optar por extensiones que refuerzan la apariencia comercial del sitio, como “.store” o “.shop”, y siempre incluyen la palabra “fifa” para aumentar la credibilidad ante los usuarios.

ESET advierte que la existencia de múltiples variantes no responde a casos aislados, sino que es el resultado de campañas organizadas que buscan maximizar el alcance del fraude y mantener operativa la estafa aun si algunas páginas son dadas de baja.

Cómo operan los sitios falsos para robar dinero

El objetivo principal de estos sitios es obtener información confidencial de las víctimas, ya sea a través de la venta ficticia de entradas, camisetas u otros productos asociados al Mundial 2026.

Cuando el usuario avanza en el proceso de compra, se le solicita un registro que incluye el FIFA ID, un elemento que imita el sistema de autenticación de FIFA y genera una falsa sensación de seguridad.

Si la víctima decide ingresar los datos de su tarjeta, la información viaja directamente a manos de los ciberdelincuentes sin que se entregue ningún producto o boleto real. Esta modalidad de phishing no solo expone los datos bancarios, sino que también compromete la identidad de la persona, abriendo la puerta a posibles robos de identidad o accesos no autorizados a otras cuentas.

Cómo identificar un sitio falso de venta de entradas para el Mundial

La principal recomendación de seguridad consiste en verificar cuidadosamente la URL del sitio al que se accede. El portal oficial para todo lo relacionado con la Copa Mundial de la FIFA es https://fifa.com. Cualquier dirección que contenga palabras adicionales, guiones, extensiones poco habituales como “.shop”, “.store” o “.site”, o mínimas diferencias en la escritura debe considerarse sospechosa.

Es fundamental evitar hacer clic en anuncios publicitarios, enlaces patrocinados en redes sociales o links compartidos por terceros, ya que muchos de estos fraudes se difunden utilizando esos canales. La mejor práctica es ingresar manualmente la dirección en el navegador y consultar siempre fuentes oficiales.

Otra señal de alerta son las ofertas exclusivas, descuentos imposibles o promesas de acceso VIP. Los ciberdelincuentes explotan la ansiedad y la urgencia de los fanáticos mediante frases como “cupos limitados” o “últimas entradas disponibles”, diseñadas para apurar al usuario y reducir su capacidad de análisis crítico.