Lima, mayo de 2026.- Millones de aficionados de todo el planeta cuentan las horas para que empiece el evento deportivo más esperado de la década, una expectativa global que desafortunadamente también ha encendido las alarmas en el ámbito de la ciberseguridad. La empresa de seguridad informática Kaspersky ha reportado un preocupante y masivo incremento en las tácticas maliciosas que utilizan el certamen como anzuelo definitivo para engañar a los usuarios, comprometiendo de forma directa sus datos personales, credenciales de acceso y cuentas bancarias.
Los expertos en ciberseguridad detallan que los atacantes diseñan campañas sumamente sofisticadas que imitan con precisión milimétrica las plataformas oficiales de la competencia. El objetivo de estas redes criminales es explotar la pasión de los fanáticos del balompié, quienes movidos por la emoción o la prisa, suelen disminuir sus niveles de precaución digital al intentar asegurar boletos, mercancía de edición especial o accesos exclusivos.
Páginas de phishing y la venta ilegal de entradas clonadas
Uno de los vectores de ataque más recurrentes descubiertos por los investigadores de la firma consiste en portales web fraudulentos que ofrecen una supuesta venta de entradas para los partidos más cotizados de la jornada. Para dotar de credibilidad al fraude, los ciberdelincuentes despliegan toda una identidad corporativa idéntica a la del campeonato, empleando de manera ilegal los logotipos oficiales, los slogans comerciales y la paleta de colores característica de esta edición mundialista.
En estas plataformas apócrifas se simula un proceso de registro regular donde se solicita el nombre completo, identificación y dirección de la víctima. Posteriormente, el sitio web ofrece facilidades de pago en múltiples divisas internacionales e incluso mediante criptomonedas. Al finalizar la transacción fraudulenta, el usuario no solo sufre la pérdida económica inmediata del costo de los supuestos boletos, sino que entrega todos los dígitos de sus tarjetas de crédito o débito, incluyendo fechas de vencimiento y códigos de seguridad (CVV), lo que permite a los delincuentes realizar cargos posteriores no autorizados o vender los datos financieros en el mercado negro de internet.
El falso mercado de souvenirs y artículos con descuentos imposibles
El deseo de poseer un recuerdo físico del máximo torneo de fútbol es otro de los pilares que los criminales explotan a gran escala. Kaspersky identificó tiendas en línea clonadas que ofrecen un amplio catálogo de supuesta mercancía oficial, incluyendo réplicas de las camisetas de las selecciones participantes, calzado deportivo especial y los populares peluches de la mascota oficial del evento.
Para forzar a que el usuario tome una decisión de compra impulsiva, los estafadores destacan descuentos masivos de hasta el 70% sobre el valor comercial real, etiquetando las ofertas como promociones exclusivas de tiempo limitado. Un elemento crítico descubierto en el análisis técnico de estas páginas es la incorporación de logotipos falsificados de verificación de seguridad, tales como distintivos de «Compra Segura» o «Sitio Protegido» colocados estratégicamente en el pie de página del formulario de pago. Esta manipulación psicológica reduce significativamente la desconfianza del comprador, quien introduce de forma voluntaria su información confidencial en un servidor controlado por hackers.
Campañas masivas de ingeniería social y falsos premios millonarios
Más allá de los portales web estáticos, las modalidades de fraude digital se han trasladado agresivamente a las bandejas de entrada mediante campañas masivas de correos electrónicos basados en ingeniería social avanzada. En este escenario, los atacantes envían alertas urgentes suplantando la identidad de los representantes del comité organizador o de las entidades oficiales del torneo de fútbol.
- Alertas de irregularidades de registro: Mensajes que informan falsamente sobre supuestos errores críticos en la compra previa de entradas, exigiendo un pago aclaratorio inmediato para evitar la cancelación de los accesos.
- Notificaciones de premios falsos: Correos electrónicos masivos que felicitan al destinatario por haber resultado supuestamente ganador de un sorteo internacional patrocinado por marcas de renombre. El premio promete una suma de hasta 500,000 dólares destinada a cubrir vuelos en primera clase, hospedaje de lujo en la ciudad sede y boletos VIP para los partidos de la final.
Para poder reclamar estos fondos millonarios, los ciberdelincuentes solicitan de manera urgente que la víctima se ponga en contacto con un supuesto agente financiero, quien posteriormente exigirá transferencias bancarias previas bajo el concepto de impuestos de liberación o comisiones administrativas internacionales. Una vez efectuado el depósito por parte de la víctima, los estafadores rompen toda comunicación de inmediato.
Análisis de riesgos: Emoción, urgencia y alta demanda internacional
«Los grandes eventos deportivos concentran tres elementos que los estafadores aprovechan muy bien: emoción, urgencia y alta demanda. Cuando los aficionados buscan entradas, promociones, transmisiones o productos oficiales, es más fácil que bajen la guardia ante ofertas que parecen exclusivas o de tiempo limitado. El problema no es solo perder dinero en una compra falsa; al ingresar datos personales, bancarios o credenciales en sitios fraudulentos, las víctimas pueden quedar expuestas a robo de identidad, accesos no autorizados a sus cuentas y nuevas campañas de phishing mucho más personalizadas. Por eso, antes de hacer clic, registrarse o pagar, es clave verificar que el sitio sea oficial y desconfiar de cualquier comunicación que prometa beneficios demasiado atractivos», advierte María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky.
Guía de protección digital para los aficionados del fútbol
Para evitar caer en estas redes de estafas sofisticadas durante la temporada del certamen, la firma internacional de seguridad recomienda adoptar de manera estricta las siguientes medidas preventivas:
- Inspeccionar la autenticidad de las URL: Comprobar minuciosamente cada carácter de la dirección web antes de proceder con cualquier ingreso de credenciales o datos financieros. Las páginas fraudulentas suelen usar nombres sutilmente alterados (typosquatting).
- Adquirir únicamente en canales oficiales: Restringir cualquier compra de entradas o souvenirs exclusivamente a las plataformas autorizadas por el comité organizador del torneo de fútbol.
- Utilizar soluciones de seguridad avanzadas: Implementar un software de protección digital que integre herramientas de detección automatizada basadas en inteligencia artificial capaces de bloquear páginas de phishing en tiempo real.
- Habilitar el doble factor de autenticación: Configurar sistemas de verificación en dos pasos (2FA) en todos los servicios de banca en línea, carteras digitales y correos electrónicos para neutralizar intentos de acceso no autorizados.
- Evaluar las tiendas digitales con criterio riguroso: Prestar especial atención a fallos en el diseño visual de las páginas, errores de traducción o la ausencia de políticas claras de privacidad y términos de servicio.
El resguardo de la identidad digital durante estos meses de euforia deportiva dependerá en gran medida de mantener una postura crítica frente a cualquier oferta web que parezca demasiado buena para ser real.