La compañía de ciberseguridad ESET identifica portales apócrifos que utilizan “Typosquatting” para engañar a los fans con venta de boletos y mercancía del Mundial 2026
Por: Rodrigo Pujol
La fiebre mundialista ha desatado una cacería digital. A medida que se acerca la Copa Mundial de la FIFA 2026™, los ciberdelincuentes han perfeccionado sus tácticas para estafar a los aficionados. La firma de ciberseguridad ESET ha identificado al menos cinco sitios web falsos que imitan con una precisión asombrosa el portal oficial de la FIFA, buscando robar información sensible y vaciar cuentas bancarias.
Estos sitios no solo imitan el diseño y los colores de la página legítima, sino que replican la experiencia de usuario completa, incluyendo el proceso de registro y el carrito de compra para boletos y camisetas, lo que hace extremadamente difícil detectarlos a simple vista.
Las 5 páginas que debes evitar
Los especialistas de ESET advierten que los estafadores utilizan una técnica llamada Typosquatting, que consiste en registrar dominios muy similares al original. Los sitios detectados son:
- fifa26.shop: Copia el flujo del sitio oficial y utiliza un “FIFA ID” falso para ganar confianza.
- 26-fifa.com: Solicita datos personales (teléfono, email y contraseña) que luego son usados para robo de identidad.
- fifa.site:* Utiliza elementos visuales idénticos para generar una reacción de confianza automática.
- fifa.store:* Aprovecha extensiones comerciales para parecer un sitio de ventas legítimo.
- fifa.shop:* Parte de una campaña organizada para mantener la estafa activa incluso si cierran algunos dominios.
“Los sitios falsos ya no son páginas rudimentarias; hoy replican experiencias de usuario completas para reducir las sospechas. La principal defensa es la atención a los detalles”, comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
¿Cómo no caer en la trampa?
La FIFA es tajante: los boletos para todas las fases del torneo están disponibles exclusivamente en FIFA.com/tickets. Cualquier otro portal que ofrezca entradas es, con alta probabilidad, una estafa. ESET recomienda seguir estas reglas de oro:
- Verifica la URL: Asegúrate de que el dominio sea exactamente
fifa.com. Desconfía de guiones adicionales o extensiones como.storeo.shop. - Ignora anuncios sospechosos: Los estafadores pagan publicidad en Google y redes sociales para aparecer en los primeros resultados. Entra siempre escribiendo la dirección directamente en tu navegador.
- Cuidado con las ofertas “imposibles”: Promesas de “acceso VIP”, “descuentos exclusivos” o “últimos lugares” son ganchos diseñados para provocar ansiedad y nublar el juicio.
Recuerda que adquirir boletos en sitios de reventa no oficiales no solo pone en riesgo tu dinero, sino que esas entradas podrían ser rechazadas en las puertas de los estadios. Durante este Mundial, la seguridad empieza desde el primer clic.
Para contactar al editor escribe a: [email protected]
#NómadaCapital #Ciberseguridad #FIFA2026 #Mundial2026 #EstafasDigitales #ESET #Phishing #ProtecciónDeDatos #SeguridadInformática #BoletosMundial