8 formas en las que ciberatacantes están usando la Copa del Mundo 2026 para estafar a las personas
TIJUANA.- Según marca el calendario oficial, la Copa del Mundo 2026 comenzará el 11 de junio con el encuentro entre México y Sudáfrica. Sin embargo, desde ESET Latinoamérica, compañía líder en detección proactiva de amenazas, advirtieron que los ciberdelincuentes ya están jugando su propio partido en el entorno digital y aprovecharán el interés masivo que genera el torneo para cometer fraudes y estafas.
ESET analizó ocho formas en las que los ciberatacantes están utilizando la Copa del Mundo 2026 como señuelo para engañar a las personas:
1.- Apps y sitios para ver los partidos del Mundial: la ansiedad por no perderse ningún encuentro es una de las emociones más explotadas por los ciberdelincuentes. A través de aplicaciones y sitios web fuera de los repositorios oficiales, prometen transmisiones en vivo, en alta definición y gratuitas de todos los partidos.
Por ejemplo, Magis TV, aplicación que recientemente ganó popularidad en países como Argentina, Colombia y México, se presentaba como una opción para ver series, películas y deportes en vivo sin pagar suscripción mensual. Aunque ya fue bloqueada en varios países —dando paso a su sucesora Xuper TV—, desde ESET detectaron que solicitaba permisos críticos e invasivos que no corresponden a una app convencional de streaming.
"En cuanto a las plataformas en línea, el riesgo radica en que solicitan crear cuentas, pagar cargos mínimos, iniciar sesión con Google, vincular Facebook o ingresar datos personales. El objetivo es robar credenciales, tarjetas, datos bancarios y otra información sensible. Además, el uso de estas plataformas implica un riesgo legal, ya que retransmitir contenido sin derechos vulnera la propiedad intelectual", alertó Mario Micucci, investigador de ciberseguridad de ESET Latinoamérica.
También recordó que DirecTV cuenta con los derechos para transmitir los 104 partidos del Mundial en Latinoamérica, mientras que otros servicios emitirán únicamente encuentros específicos.
2.- Venta de boletos para el Mundial: la ilusión de asistir a un partido puede convertirse en fraude si la compra no se realiza por canales oficiales. La FIFA advierte que existen riesgos al adquirir entradas fuera de FIFA.com/tickets y recomienda realizar todas las compras exclusivamente en dicho sitio.
Desde ESET señalaron que muchas páginas falsas replican logotipos, colores, tipografías y procesos de compra para aparentar legitimidad y obtener datos bancarios y personales de las víctimas.
3.- Sitios que suplantan la identidad de FIFA: el interés por hospedajes y mercancía oficial también es aprovechado por ciberdelincuentes mediante páginas que imitan a organismos vinculados al Mundial. ESET identificó sitios apócrifos con direcciones similares a la oficial de FIFA, así como diseños y procesos de compra prácticamente idénticos.
Entre los ejemplos detectados están dominios como "fifa**.shop", "fifa**.store" y "wc***-fifa.com", los cuales incluso replican el sistema FIFA ID para generar confianza y engañar a los usuarios.
4.- Visas y paquetes para el Mundial: otro de los engaños detectados son supuestos paquetes turísticos con visas "especiales" para el Mundial, documento que en realidad no existe. También se han identificado sitios que ofrecen asesoría pagada para trámites migratorios utilizando la temática del torneo.
ESET recordó que el Departamento de Estado de Estados Unidos aclaró que los visitantes deberán contar con visa B1/B2 o autorización ESTA, según corresponda, y que el llamado FIFA PASS únicamente sirve para facilitar citas prioritarias, no para emitir visas automáticamente.
5.- Sitios de apuestas y predicciones: el auge de las apuestas deportivas también es aprovechado por los delincuentes digitales. ESET detectó sitios falsos que imitan plataformas oficiales y que solicitan descargar aplicaciones externas para infectar dispositivos o robar información.
Asimismo, existen páginas que invitan a realizar predicciones del Mundial a cambio de pagos iniciales para participar por supuestos premios millonarios, aunque operan sin regulación ni licencias oficiales.
6.- Apps falsas relacionadas con el Mundial: además de aplicaciones para ver partidos, también circulan apps falsas sobre calendarios, resultados en vivo y servicios "oficiales" de la Copa del Mundo.
Estas aplicaciones suelen solicitar permisos excesivos —como acceso a contactos, fotos o mensajes— con el objetivo de robar cuentas, datos bancarios o instalar malware. ESET recomendó descargar únicamente aplicaciones desde tiendas oficiales como Google Play o App Store.
7.- Estafas relacionadas con el álbum oficial: el interés por el álbum Panini también ha sido aprovechado por ciberdelincuentes mediante sitios fraudulentos, promociones falsas y preventas inexistentes difundidas en redes sociales y aplicaciones de mensajería.
Incluso medios argentinos documentaron casos de personas que recibieron álbumes y estampas apócrifas adquiridas mediante aplicaciones de reparto. Ante ello, Panini Argentina recordó que sus únicos canales oficiales de venta son su página web y su tienda oficial en Mercado Libre.
8.- Criptomonedas y NFTs del Mundial: en el ecosistema cripto también circulan engaños vinculados al torneo. Algunos sitios aseguran ofrecer "tokens oficiales" de la Copa del Mundo y prometen repartos gratuitos de criptomonedas.
ESET señaló que muchos de estos sitios utilizan referencias al número de selecciones participantes o conceptos vinculados a FIFA para aparentar legitimidad, aunque únicamente buscan obtener dinero o datos personales.
La empresa explicó que, aunque el señuelo cambia —boletos, streaming, apuestas o mercancía—, la mayoría de las estafas comparten elementos similares: urgencia, promesas exclusivas, recompensas inmediatas, apariencia legítima y solicitudes de información sensible o pagos.
Por ello, ESET recomendó descargar aplicaciones únicamente desde tiendas oficiales, verificar siempre las direcciones web antes de ingresar datos personales o bancarios, desconfiar de ofertas demasiado atractivas y evitar abrir enlaces enviados por redes sociales o servicios de mensajería.
"En un contexto donde las estafas digitales vinculadas a la Copa del Mundo se multiplican, contar con herramientas de protección confiables puede marcar la diferencia. Soluciones como ESET HOME Security incorporan tecnologías de detección en tiempo real, protección antiphishing y navegación segura para ayudar a identificar sitios falsos y amenazas comunes en este escenario mundialista", concluyó Mario Micucci.
Para saber más ESET puede ingresar a: https://www.eset.com/latam/blog/cultura-y-seguridad-digital/8-formas-ciberatacantes-copa-del-mundo-2026-estafar-personas/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw