La firma de ciberseguridad ESET identificó ocho modalidades de engaño que aprovechan la fiebre mundialista, desde sitios que suplantan a la FIFA hasta aplicaciones que roban datos bancarios con la promesa de ver partidos gratis.
El Mundial 2026 arranca el 11 de junio, pero los cibercriminales llevan semanas jugando su propio partido.
La firma de ciberseguridad ESET identificó ocho modalidades de engaño digital que aprovechan el interés masivo por el torneo para robar datos personales, credenciales bancarias y dinero. El denominador común es siempre la urgencia, apariencia legítima y una oferta demasiado buena para ser real.
La ansiedad por no perderse ningún partido es la emoción más explotada. Aplicaciones y sitios fuera de los repositorios oficiales prometen transmisión en vivo, en HD y sin costo. Magis TV (hoy conocida como XuperTV) ganó popularidad en Colombia, Argentina y México con esa promesa, aunque solicitaba permisos críticos e invasivos que no corresponden a una app convencional de streaming.
“El riesgo radica en el pedido de crear una cuenta, pagar un cargo mínimo o vincular con Google o Facebook. El objetivo es robar credenciales de acceso, tarjetas y datos bancarios”, explica a EL COLOMBIANO Mario Micucci, investigador de ciberseguridad de ESET Latinoamérica.
Además, ver contenido sin derechos vulnera la propiedad intelectual y puede derivar en bloqueos por proveedores de internet o acciones judiciales.
La FIFA es clara al decir que los boletos para la Copa Mundial solo se venden en el portal FIFA.com/tickets. Las páginas falsas replican logotipos, colores y flujos de compra para ganar credibilidad, y presionan con frases como “últimas entradas disponibles” o “descuento por tiempo limitado”. El resultado es la entrega de datos personales y bancarios a manos de cibercriminales.
ESET identificó al menos cinco sitios apócrifos que imitan la URL y el diseño del portal oficial de la FIFA para vender entradas, merchandising o alojamiento. Algunos replican incluso el sistema de registro FIFA ID para generar mayor confianza. Dominios como fifa**.shop o wc***-fifa.com son ejemplos activos de esta modalidad.
No existe una visa especial para el Mundial. Los extranjeros que visiten Estados Unidos durante el torneo deben tramitar la visa B1/B2 o la autorización ESTA de manera convencional. Pese a eso, circulan sitios que cobran por “asesoría” para obtener una supuesta visa mundialista o que prometen que el FIFA PASS permite evitar entrevistas consulares o emitir visas directamente, lo que es falso.
El mercado global de apuestas deportivas superó los 84.000 millones de dólares en 2023. ESET detectó sitios apócrifos que copian la apariencia de plataformas oficiales e invitan a descargar aplicaciones maliciosas fuera de los repositorios oficiales. También hay sitios de predicciones que cobran una inscripción inicial prometiendo premios millonarios, sin licencias ni supervisión regulatoria.
Lea también: Paramount+ y DSPORTS transmitirán los 104 partidos del Mundial: así podrán verlos
Además de las apps de streaming pirata, existen aplicaciones falsas de calendarios, resultados en vivo y servicios supuestamente oficiales que usan logos de la FIFA y nombres similares a apps legítimas.
La primera señal de alerta es que si piden acceso a mensajes, fotos o contactos, o si obligan a descargar archivos adicionales, son maliciosas. ESET recomienda descargar solo desde Google Play o App Store y revisar el nombre del desarrollador y los comentarios antes de instalar cualquier app vinculada al torneo.
Por otro lado, hay sitios fraudulentos que imitan el portal oficial de Panini con precios muy por debajo del mercado.
Pero Panini Latinoamérica aclaró que sus únicos canales de venta online es su página web oficial paninitienda.com. Cualquier otra oferta en redes sociales o aplicaciones de mensajería debe considerarse sospechosa.
Sitios como worldcup*.fun prometen repartos gratuitos de tokens con supuesto vínculo oficial al torneo. ESET señala que FIFA sí cuenta con un ecosistema legítimo de activos digitales llamado FIFA Collect, pero cualquier otro proyecto que invoque el nombre del torneo para ofrecer tokens o NFTs debe verificarse con cuidado antes de conectar billeteras o entregar datos.
La regla general, según ESET, es desconfiar de cualquier oferta que combine urgencia, exclusividad y apariencia oficial.
Regístrate al newsletter 
