8 formas en las que ciberatacantes están usando la Copa del Mundo 2026 para estafar a las personas

Siguiente
Christian Ali Bravo

Anuncios falsos que prometen entradas, sitios que imitan a la web oficial de FIFA, plataformas apócrifas para ver los partidos y más... La fiebre mundialista ya está siendo explotada por los actores maliciosos. Conoce las principales amenazas.

Anuncios falsos que prometen entradas, sitios que imitan a la web oficial de FIFA, plataformas apócrifas para ver los partidos del Mundial, aplicaciones falsas, engaños vinculados al álbum de Panini, una supuesta visa para el Mundial que no existe y hasta criptomonedas que nada tienen que ver con la Copa de Mundo.

Según marca el calendario oficial, la Copa del Mundo 2026 comienza en 11 de junio, con el encuentro entre México y Sudáfrica. Pero como vemos, los cibercriminales ya están jugando su partido en el mundo digital.

Por ello, a continuación, detallaremos las diversas formas en las que el cibercrimen está aprovechando el interés masivo que despierta la Copa Mundial de Fútbol como señuelo para realizar diversos engaños y estafas.

Un posteo ideal para para la pelota, mirar toda la cancha y pensar antes de tomar una decisión errónea, que puede costar mucho más caro que perder un partido de fútbol.

1 – Apps y sitios para ver los partidos del Mundial

La ansiedad por no perderse ningún partido del Mundial es la emoción más explotada por los cibercriminales para llevar a cabo sus ataques. ¿Cómo? A través de aplicaciones y sitios webs que no se encuentran en los repositorios oficiales y prometen transmitir en vivo y en directo cada partido del torneo, sin cortes, en calidad HD y de manera gratuita.

En cuanto a las apps, no suelen contar con controles de calidad y seguridad necesarias, lo que las convierte en terreno fértil para la distribución de software malicioso: desde spyware y troyanos hasta herramientas diseñadas para robar información. Una señal de alerta es la excesiva habilitación de permisos especiales y críticos que pide la apps en el dispositivo.

¿Un ejemplo reciente? Magis TV, aplicación que en el último tiempo ganó popularidad sobre todo en Argentina, Colombia y México, presentándose como un medio para ver series, películas y deportes en vivo sin pagar una suscripción mensual. Si bien ya fue bloqueada en varios países (dando lugar a su sucesora Xuper TV), observamos desde ESET que solicitaba permisos críticos e invasivos que no corresponden a una app convencional de streaming.

En cuanto a las plataformas online, el riesgo radica en el pedido por parte del sitio de crear una cuenta, pagar un cargo mínimo, iniciar sesión con Google, vincular con Facebook, o ingresar datos personales. ¿El objetivo? Robar credenciales de acceso, tarjetas, datos bancarios, entre otros datos sensibles y personales.

A su vez, el uso de estas plataformas y apps implica un riesgo legal: retransmitir contenido sin contar con los derechos vulnera la propiedad intelectual de los titulares. Esto puede derivar en bloqueos por parte de proveedores de servicios de Internet o acciones judiciales.

Para no correr riesgos innecesarios, es importante tener en cuenta que DirecTV tiene los derechos para trasmitir los 104 partidos que completan el cronograma de la Copa Mundial en Latinoamérica, mientras que otros servicios emitirán solamente algunos partidos puntuales.

2 - Venta de entradas para el Mundial

La ilusión de ver un partido de la Copa del Mundo en vivo puede verse empañada si la compra del boleto no se realiza mediante los canales oficiales. De hecho, FIFA, ente organizador del evento, es terminante: “Existen riesgos al adquirir boletos para la Copa Mundial de la FIFA 2026™ fuera del sitio FIFA.com/tickets”. Al punto que recomienda “que todas las compras se realicen exclusivamente” en ese sitio.

Imagen 1. FIFA aclara que los tickets para la Copa del Mundo están disponibles exclusivamente en su web oficial.

Teniendo en cuenta esto, adquirir tickets por otros medios que no sean el oficial puede ser al menos riesgoso. Sobre todo, cuando las páginas falsas reproducen logotipos, tipografías, colores, diseño y experiencia de compra con el objetivo de ganar credibilidad y que las personas entreguen sus datos personales y bancarios.

Para persuadir a sus víctimas, los cibercriminales suelen apelar a anuncios donde se destacan la urgencia y la oportunidad, con frases del tipo: “Últimas entradas disponibles”, “Descuento por tiempo limitado” o “Oferta única”.

El consejo es claro: no realizar búsquedas en internet (donde suelen aparecer este tipo de “ofertas”) y comprar los tickets directamente en el sitio oficial de FIFA.

3 – Sitios que suplantan la identidad de FIFA

El interés no solo por conseguir entradas, sino también alojamiento y merchandising oficial también es aprovechado por el cibercrimen. ¿Cómo? A través de la suplantación de identidad de entes u organismos oficiales vinculados a la Copa Mundial.

FIFA es un claro ejemplo: recientemente, desde ESET encontramos al menos cinco sitios apócrifos, que apelan a la similitud de su URL con la oficial, y también a la imitación del diseño, colores y el flujo de compra para hacer sentir a la víctima que la experiencia es legítima.

Estos son ejemplos de sitios apócrifos activos que suplantan al sitio web de FIFA:

-fifa**.shop
-fifa**.store
-wc***-fifa.com

Al punto que estos sitios falsos también replican al detalle el registro que pide la página oficial de la FIFA. Aprovechan un elemento clave como el FIFA ID para generar confianza, y hacen creer a la víctima que están por comprar entradas, merchandising o reservando alojamiento por un canal oficial, cuando no es así.

Imagen 2. Sitio falso que suplanta a la FIFA: formulario falso para registro.

 

Lectura recomendada:
Múltiples sitios falsos se hacen pasar por FIFA ante la llegada del Mundial 2026

 

4 - Visas y paquetes para el Mundial

Otro producto que puede servir de señuelo para el cibercrimen son los paquetes armados, con la inclusión de una supuesta visa para el Mundial (la cual no existe).

De hecho, observamos que existen sitios que aprovechan la temática del mundial para ofrecer guías y asesoramiento pagos para quienes necesitan tramitar la visa.

Imagen 3. Sitio que promete asesoría y en algunos casos incluso una supuesta visa para el Mundial.

En este punto es importante mencionar el ejemplo del Departamento de Estado de EE. UU. que dejó en claro que las personas extranjeras que visiten el país durante la Copa deben tener la misma visa de visitante B1/B2, o el Programa de Exención de Visa con autorización ESTA.

Imagen 4. El Departamento de Estado de EE.UU. indica el visado necesario para ingresar al país durante el torneo.

Como se ve en la Imagen 4, también menciona al FIFA PASS, sistema para programar citas prioritarias para quienes tengan entradas para el certamen. Pero no es un mecanismo que permita evitar las entrevistas o emitir una visa directamente, como prometen los sitios falsos.

Para consultar qué tipo de visa se necesita para ingresar a cada país anfitrión (Estados Unidos, Canadá y México), se puede visitar el sitio oficial de FIFA de la Copa Mundial 2026.

5 - Sitios de apuestas, prode y predicciones para el Mundial

El auge de las apuestas deportivas es innegable: en 2023 representó un mercado de 84 mil millones de dólares a nivel global, y se espera que para 2030, su valor de mercado se triplique. Tampoco se puede negar el interés por parte del cibercrimen en explotar la fiebre mundialista depositada en los sitios de apuestas. Así, son muchas las estafas que circulan en este ámbito.

Al punto que detectamos diversos sitios apócrifos que copian el diseño, los colores y la experiencia del usuario que ofrece la página oficial. Lo peligroso es que estos sitios, que son detectados como maliciosos, invitan a la víctima a descargar una aplicación que no re encuentra en los repositorios oficiales. El objetivo: infectar el dispositivo, obtener dinero, credenciales de acceso y cualquier otro tipo de información sensible.

Imagen 5. Ejemplos de sitios falsos de apuestas.

Otra variable son los sitios que invitan a sus víctimas a realizar predicciones sobre los resultados de la Copa Mundial. La víctima debe pagar una supuesta inscripción inicial, para participar por un “suculento” premio acumulado. Lo cierto es que este tipo de sitios operan sin licencias oficiales ni supervisiones claras.

 

Lectura recomendada:
6 estafas en apuestas online y cómo evitarlas

 

6 - Apps de la Copa del Mundo 2026

Además de aquellas apps que prometen transmitir los partidos del Mundial en vivo (Ver punto 1), también existen aplicaciones falsas relacionadas con calendarios, resultados en vivo y supuestos servicios “oficiales”. Se valen de logos de FIFA, nombres similares a apps legítimas y promesas tentadoras para captar más víctimas.

Una alarma clave es que pidan permisos extraños (acceso a mensajes, fotos o contactos) u obligar a descargar archivos. Su objetivo es claro: robar cuentas, información bancaria, datos personales o instalar malware.

Por ello, es clave descargar solamente aplicaciones desde tiendas oficiales como Google Play o App Store, revisar el nombre del desarrollador, leer comentarios y verificar la cantidad de descargas antes de instalar cualquier app vinculada al Mundial.

Como también, desconfiar de aquellas apps que prometan recompensas imposibles como acceso premium o funciones “exclusivas".

7 - Estafas en torno al álbum oficial

Tal es el alcance del cibercrimen respecto a aprovechar el gran interés del mundo por la Copa de Fútbol, que también existen estafas actuales respecto del álbum oficial de Panini.

Por un lado, sitios fraudulentos que imitan al oficial, con precios mucho más bajos que los del mercado o álbumes falsos. Pero también supuestas promociones y preventas que circularon (y circulan) en redes sociales y aplicaciones de mensajería.

Un medio de comunicación argentino mostró cómo estafaron a una de sus periodistas, mostrando las diferencias entre el álbum real y el obtenido a través de una app de pedidos (que incluía stickers apócrifos). ¿Un dato clave? Lo compró antes de que se lanzara el oficial.

Imagen 6. Álbum apócrifo comprado a través de internet. Fuente: Infobae.

Al punto que a través de su cuenta de Instagram oficial, Panini Argentina aclaró al respecto: “Nuestros únicos canal de venta online es a través del sitio web www.zonakids.com y de nuestra Tienda Oficial Panini en Mercado Libre. En consecuencia, alertamos al público a fin de que nadie se vea sorprendido en su buena fe y para evitar que se produzcan fraudes”.

 

Lectura recomendada:
Estafas alrededor de las figuritas del álbum del Mundial de Qatar

 

8 - Criptomonedas y NFTs de la Copa del Mundo

En el ecosistema cripto también existen estafas y engaños con el Mundial como gran señuelo. De hecho, son varios los sitios webs que insinúan tener un vínculo legítimo con el certamen, a través de afirmaciones como “token oficial de la Copa Mundial”.

En el caso del sitio www.worldcup*****.fun, promete un supuesto reparto gratuito de tokens que asciende a más 1.400.000.000 de $WC y evidencia un detalle que llama la atención: el contador de participantes justo muestra el número 48, que es la cantidad de selecciones participantes del torneo por primera vez en la historia.

Imagen 7. Sitio actualmente activo, que ofrece un supuesto token del Mundial 2026.

Lo cierto es que como éste, circulan diversos sitios sin una conexión real con FIFA, pero que igualmente utilizan la Copa Mundial para generar en las personas una falsa sensación de legitimidad. Eso, al menos, debe servir como alertas a los usuarios, antes de avanzar con cualquier tipo de transacción dentro de dichos sitios.

Sí es importante mencionar que FIFA cuenta con un ecosistema propio (y legítimo, claro está) de activos digitales, como por ejemplo FIFA Collect.

Patrones comunes en las estafas mundialistas

Si bien el señuelo puede cambiar según el caso (entradas en oferta, streaming exclusivo, apuestas o preventa de álbumes), la gran mayoría de los engaños analizados en este post comparten características.

  • Urgencia: con frases como “últimas entradas”, “solo por hoy”, “descuento imposible”.
  • Exclusividad: “acceso anticipado”, “beneficio VIP”, “streaming exclusivo”.
  • Recompensa inmediata: “ver partidos gratis”, “obtener tu visa hoy”.
  • Apariencia legítima: incluyendo logos, colores y tipografías.
  • Aprovechamiento la reputación de empresas reconocidas: suplantan la identidad de entes relacionados al Mundial como FIFA, Panini o Bet365.
  • Pedido de datos sensibles, pago de dinero o instalación de apps externas.

¿Cómo protegerse de las estafas mundialistas?

Para que la única preocupación sea el resultado de tu selección, compartimos un checklist rápido y útil, para que no seas víctima de las estafas que rodean el ecosistema del Mundial:

  • Descargar aplicaciones vinculadas a la Copa del Mundo solo desde repositorios oficiales.
  • Verificar siempre una URL antes de ingresar datos personales o bancarios.
  • Desconfiar de cualquier oferta demasiado buena para ser real.
  • No ingresar credenciales de Google o Facebook en sitios dudosos o sospechosos.
  • Evitar hacer clic en enlaces que llegan a través de redes sociales o WhatsApp.
  • Revisar permisos y comentarios de usuarios antes de instalar aplicaciones.
  • Comprar entradas y merchandising únicamente desde canales oficiales.

En un contexto donde las estafas digitales vinculadas a la Copa del Mundo se multiplican, contar con herramientas de protección confiables puede marcar la diferencia.

Soluciones como ESET HOME Security incorporan tecnologías de detección en tiempo real, protección antiphishing y navegación segura para ayudar a identificar sitios falsos, enlaces maliciosos y otras amenazas comunes en este escenario mundialista.

Una defensa clave para que puedas disfrutar de la Copa del Mundo, y solo te preocupe el resultado de tu equipo.

CONOCE NUESTRAS SOLUCIONES