Kaspersky detecta aumento de estafas relacionadas con el mayor torneo de fútbol de 2026

Los millones de aficionados al fútbol en todo el mundo que se preparan para el torneo deportivo más importante del año se encuentran en la mira de la ciberdelincuencia. Expertos de la compañía de seguridad Kaspersky han detectado un incremento notable en las tácticas maliciosas que aprovechan la expectativa mundialista para comprometer datos personales y bancarios. Los atacantes imitan las plataformas oficiales del certamen y utilizan el evento como un anzuelo estratégico para engañar a los usuarios.

Los grandes eventos deportivos concentran tres elementos que los estafadores aprovechan muy bien: emoción, urgencia y alta demanda. Cuando los aficionados buscan entradas, promociones, transmisiones o productos oficiales, es más fácil que bajen la guardia ante ofertas que parecen exclusivas o de tiempo limitado. De acuerdo con María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky, el problema trasciende la pérdida económica. Al ingresar información en portales fraudulentos, las víctimas quedan expuestas al robo de identidad, accesos no autorizados a sus cuentas y campañas de phishing personalizadas.

Clonación de portales: Entradas falsas y supuesta mercancía oficial

Una de las modalidades más recurrentes opera a través de páginas web diseñadas para simular canales de venta autorizados. Los investigadores identificaron sitios fraudulentos que ofrecen entradas para los partidos del torneo y aceptan pagos en múltiples divisas. Para ganarse la confianza de los usuarios, los delincuentes utilizan logotipos, colores y los eslóganes asociados a la edición del campeonato, además de habilitar canales de atención directa mediante aplicaciones de mensajería. Sin embargo, tras completar el formulario, las víctimas exponen sus tarjetas y datos confidenciales.

Paralelamente, otra red de páginas web ofrece la adquisición de supuesta “mercancía oficial”, desplegando catálogos con camisetas y peluches de las mascotas del torneo. Los estafadores potencian el engaño mediante las siguientes tácticas visuales y comerciales:

• Descuentos considerables: El sitio destaca rebajas agresivas para volver la oferta más atractiva y acelerar la decisión de compra del usuario.
• Sellos de confianza falsos: Los criminales añaden distintivos apócrifos de “Compra Segura” o “Sitio Seguro” al final de la página para simular credibilidad.
• Formularios de captura: La interfaz obliga al usuario a registrar detalles personales e información financiera sensible antes de procesar el pedido.

A estas plataformas se suma la distribución masiva de spam y anuncios no solicitados relacionados con la venta de recuerdos temáticos, los cuales carecen de autenticidad y constituyen un engaño para los consumidores.

Ingeniería social: Correos de soporte y falsos premios de 500,000 dólares

El fraude digital también aprovecha el correo electrónico como vector de ataque mediante ingeniería social, buscando que los usuarios envíen dinero o interactúen con enlaces maliciosos. Los analistas detectaron mensajes que suplantan la identidad de los representantes oficiales del evento. Estos correos alertan a los aficionados sobre supuestas irregularidades relacionadas con su registro inicial o la compra previa de sus boletos, presionándolos a actuar con urgencia.

La modalidad más agresiva de esta campaña promete beneficios económicos desproporcionados. Diversos usuarios han recibido notificaciones electrónicas donde se les afirma que han resultado ganadores de un premio de hasta 500,000 dólares. Supuestamente, el monto está destinado a cubrir las entradas, los vuelos y el alojamiento para el torneo. El mensaje incluye instrucciones específicas para contactar al remitente de forma inmediata con el único fin de recabar datos bancarios para el supuesto reclamo de los fondos.

Recomendaciones esenciales de ciberseguridad para aficionados

Para disfrutar de la temporada deportiva sin poner en riesgo los activos digitales, Kaspersky aconseja adoptar una postura de navegación crítica y preventiva mediante las siguientes pautas de seguridad:

1. Verificar la URL del sitio: Valide cuidadosamente que la dirección web de la página sea la correcta y compruebe que el nombre de la organización esté bien escrito.
2. Utilizar canales oficiales: Elija siempre las plataformas de compra autorizadas por la organización del certamen para evitar el uso indebido de su información.
3. Analizar el diseño web: Revise las tiendas virtuales con ojo crítico, buscando fallas de diseño, errores de ortografía o extensiones extrañas en el dominio.
4. Desconfiar de remitentes desconocidos: Evite interactuar con enlaces o archivos adjuntos recibidos por correo y confirme rigurosamente la identidad del remitente antes de abrir un mensaje.
5. Activar el doble factor de autenticación: Implemente la autenticación de dos pasos (2FA) en sus cuentas digitales y aplicaciones bancarias, además de auditar sus estados de cuenta frecuentemente.
6. Implementar protección avanzada: Utilice soluciones de seguridad como Kaspersky Premium, la cual emplea inteligencia artificial para detectar y bloquear estafas en tiempo real.

Para profundizar en las estrategias de protección y conocer nuevas variantes de amenazas digitales, los usuarios pueden consultar los reportes extendidos en el blog oficial de Kaspersky.