Estafas en la compra de entradas para el Mundial 2026: qué recomienda el FBI para no ser engañado

A una semana del comienzo de la Copa Mundial 2026, estafadores duplicaron intentos de robo vinculados con la compra de entradas mediante páginas falsas y mensajes con supuestas promociones, según Check Point Technologies, firma de ciberseguridad que monitorea campañas de fraude digital.

La empresa informó que, desde el arranque de la venta de entradas, la cifra de sitios clonados detectados pasó de 4.300 al doble y “sigue en aumento”.

El salto se concentró en el registro de tres nuevos dominios solo en las primeras dos semanas de mayo, de acuerdo con Check Point Research, la unidad de investigación de la compañía.

El FBI, a través del Internet Crime Complaint Center (IC3), emitió una alerta pública el 27 de mayo de 2026 sobre actores que suplantan sitios vinculados a FIFA para robar información personal y vender entradas o paquetes de hospitalidad falsos.

Según Check Point Research, la preparación de estas campañas se reflejó en el volumen de dominios vinculados a palabras clave del torneo: en abril de 2026 se registraron nueve dominios con referencias a “FIFA” o “World Cup”, y a inicios de mayo la proporción llegó a uno de cada 41 dominios confirmados como sospechosos o maliciosos. El informe sostuvo que la infraestructura fraudulenta se monta con anticipación y se activa cuando la demanda se intensifica.

Qué advierten los especialistas

Augusto Morales, de Check Point Technologies, explicó que los cibercriminales apelan a la misma fórmula: descuentos, boletos de acceso a estadios, mercancía, plataformas de apuesta y supuestos servicios de pago. El objetivo, remarcó, es “robar información y los datos personales de los usuarios”.

Sitios clonados, dominios parecidos y ofertas que apuran

La primera capa del engaño suele ser un dominio que “parece” oficial. El FBI advirtió que los atacantes imitan la dirección legítima con una letra cambiada o con extensiones distintas, y que también registran variantes que incluyen palabras como “ticket”, “jobs” o “career” para aprovechar búsquedas de entradas o empleo asociado al torneo. El riesgo aumenta cuando el usuario llega desde anuncios o resultados patrocinados y no desde una ruta verificada.

La segunda capa aparece en el contenido: páginas con estética profesional, logotipos, menús y flujos de compra que simulan un proceso real. En ese recorrido, el usuario termina en formularios que piden nombre completo, correo, teléfono, dirección y datos de pago.

En otras variantes, el objetivo son credenciales: el sitio induce a “iniciar sesión” o “verificar la cuenta” y captura contraseñas u otros datos de acceso.

En su monitoreo, Check Point Research identificó ejemplos de dominios que imitaban tiendas asociadas al torneo y ofrecían rebajas agresivas, como “80% off” y “free shipping (envío gratis)”. En esos casos, el descuento funciona como gancho y el apuro como presión: “últimos cupos”, “últimas horas” o “compra ya”.

El resultado es el mismo: lograr que la persona entregue información antes de chequear si el dominio pertenece a un canal oficial.

Qué buscan robar y qué puede pasar después

Morales sostuvo que el robo no siempre se expresa como un cargo fraudulento inmediato. Parte de las campañas apunta a datos personales, que luego se reutilizan en ataques dirigidos o intentos de suplantación. Otras buscan credenciales para tomar control de cuentas, cambiar contraseñas y bloquear al titular.

En informes citados por el sitio especializado TechRadar, especialistas describieron campañas que atraen víctimas con anuncios en redes sociales y las conducen a páginas falsas con botones de compra y pantallas de pago diseñadas para capturar información financiera.

La advertencia del FBI también advirtió que los sitios suplantados pueden usarse para múltiples fines: desde venta de entradas inexistentes hasta recolección de datos bancarios.

La agencia señaló que el repertorio incluye variantes que copian el dominio con mínimos cambios, un método típico de typosquatting (suplantación por error tipográfico) que depende de un error de escritura o de una lectura apurada de la URL.

IA, volumen y velocidad de las campañas

Morales advirtió sobre el uso de inteligencia artificial (IA) en estas operaciones: “Esto significa que los cibercriminales están activamente utilizando la IA para aprovecharse de sus capacidades y expandir los ciberataques a otras fronteras que antes hubieran tomado muchísimos recursos”.

El cambio es de escala. La automatización permite multiplicar versiones de un mismo mensaje, adaptar textos por cada país y montar dominios con rapidez. Check Point Research describió este punto como un acelerador: más páginas, más variaciones, más intentos. En la práctica, eso eleva la tasa de exposición del público y reduce el margen de reacción entre la aparición del sitio y su eventual baja.

Cómo protegerse: rutas oficiales y dudas ante la urgencia

Como medida de prevención, Morales recomendó recurrir a canales oficiales: “Hay varias maneras. La más importante es irse a estos canales oficiales de la FIFA, por ejemplo, de las ciudades también”. La recomendación coincide con la del FBI: para bajar el riesgo, conviene escribir la dirección oficial directamente en el navegador y evitar rutas indirectas desde anuncios o enlaces no solicitados.

El especialista también sugirió desconfiar de mensajes que llegan por aplicaciones de mensajería con ofertas o tono de urgencia. “Es mejor dudar si recibimos mensajes de Telegram, WhatsApp, iMessage que nos están diciendo que hay promoción”, dijo, y agregó que los textos suelen incluir frases como “80% compra ya” y “free shipping (envío gratis)”.

En términos prácticos, el primer control es revisar el dominio completo antes de cargar datos. El segundo es desconfiar de descuentos extremos en mercancía supuestamente oficial o de ofertas que exigen pagar por fuera de un canal validado. El tercero es frenar la presión: si el mensaje insiste en que “se termina ya”, ese apuro suele ser parte del engaño.

La alerta del FBI también pidió evitar compartir información sensible si no hay certeza sobre la legitimidad del sitio y recomendó usar marcadores (favoritos) para ingresar a páginas de inicio de sesión.

Con el torneo en cuenta regresiva, Check Point sostuvo que la cifra de sitios clonados detectados pasó de 4.300 al doble y que “sigue en aumento”.