Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, ha detectado una campaña de fraude a nivel mundial que ya está en marcha y que busca aprovechar la expectación en torno a la Copa Mundial de la FIFA 2026.

Los investigadores han descubierto una infraestructura digital que incluye miles de dominios, redes de bots y kits de phishing que imitan a la FIFA y a ciudades anfitrionas como Dallas, Miami, Toronto y Ciudad de México. Preocupa especialmente que muchos de estos dominios estén pensados para un uso a largo plazo, con referencias incluso a las ediciones de 2030 y 2034.

La primera fase de venta de entradas ya supone una ventana crítica para el fraude. Coincidiendo con los anuncios oficiales de la FIFA, los ciberdelincuentes planean lanzar correos falsos, webs fraudulentas y portales de acceso manipulados que aprovechan la urgencia y expectativa de los aficionados.

Check Point Research también ha encontrado pruebas de ataques más sofisticados: botnets diseñadas para saturar colas de preventa, acaparar entradas de alta demanda y manipular precios dinámicos. En foros clandestinos circulan herramientas específicas con instrucciones dirigidas a FIFA, una estrategia ya vista en ataques contra grandes plataformas de ticketing.

Los aficionados pueden sufrir phishing, malware y fraude financiero. FIFA y sus patrocinadores se enfrentan a abuso de marca, pérdida de tráfico y comercio ilegal. Las ciudades anfitrionas también corren riesgo, con estafas ligadas a viajes, transporte y alojamiento. Incluso registradores y plataformas online pueden convertirse en canales de distribución de estas estafas.

Ante la magnitud de esta campaña y el riesgo creciente para aficionados, organizadores e infraestructuras digitales, Check Point Research subraya la importancia de adoptar medidas de prevención y respuesta tempranas:

Para proveedores de infraestructura:

• Monitorizar proactivamente los registros de dominios con patrones “FIFA + año + ciudad” en varios idiomas.
• Colaborar con los registradores para retirar rápidamente los dominios sospechosos.
• Exigir verificación de identidad en registros que incluyan palabras clave relacionadas con el torneo.

Para la FIFA y sus socios de ticketing:

• Reforzar los sistemas anti-bot y de análisis de comportamiento en cada fase de venta de entradas.
• Poner en marcha campañas verificadas para superar los anuncios fraudulentos en buscadores.
• Comunicar con claridad a los aficionados los canales y calendarios oficiales.

Para los aficionados:

• Comprar entradas únicamente en las fuentes oficiales de la FIFA.
• Analizar con detenimiento los correos recibidos y desconfiar de dominios mal escritos u ofertas demasiado atractivas.
• Instalar extensiones de seguridad en el navegador y mantener actualizado el software antivirus.
• No confiar en enlaces de Telegram ni en anuncios en redes sociales que ofrezcan acceso VIP o preventas especiales.

La Copa Mundial de la FIFA aún está a meses de comenzar, pero la batalla digital ya se ha iniciado. Al sincronizar sus operaciones con los hitos oficiales del torneo, los ciberdelincuentes se están posicionando para obtener el máximo impacto. La campaña no responde a un oportunismo aislado, sino que es planificada y persistente. El reto para organizaciones y usuarios será anticiparse, identificar señales de fraude y reforzar defensas antes de que el torneo comience

“Lo que estamos viendo no es un cibercrimen aislado, sino una infraestructura que se está construyendo a gran escala para explotar el interés global antes incluso de que empiece el Mundial. Los atacantes no esperan a 2026: están alineando su calendario con el de la FIFA”, explica Rafael López, ingeniero de seguridad en Check Point Software.