Los ciberdelincuentes están aprovechando la emoción que rodea a la Copa Mundial de la FIFA 2026 y utilizan sitios web falsos de la FIFA para robar datos personales, como nombres, direcciones y números de teléfono. La campañase dirige tanto a los aficionados al fútbol como a los solicitantes de empleo .
Cyber Security News informó el miércoles de que el FBI ha emitido una advertencia sobre una creciente red de sitios web falsos de la FIFA que se utilizan para robar datos confidenciales de los usuarios antes de la Copa Mundial de la FIFA 2026.
Según el FBI, los autores de la amenaza crean copias convincentes del sitio web oficial de la FIFA utilizando URL engañosas, portales de entradas falsos y marcas clonadas para engañar a los usuarios y hacerles compartir información personal.
Los investigadores suponen que la acción forma parte de una amplia campaña de phishing basada en la atención mundial que rodea al torneo.
Lee también: Los aficionados al golf probablemente no verán a Tiger Woods en los Majors de 2026
Páginas falsas de la Copa del Mundo
Las autoridades afirman que los atacantes recurren en gran medida al typosquatting y al squatting, en los que las direcciones de los sitios web se hacen deliberadamente para que parezcan casi idénticas a dominios legítimos.
Muchos de los sitios web anuncian falsas ventas de entradas, paquetes de hospitalidad u ofertas de trabajo en relación con la Copa del Mundo. A continuación se pide a los usuarios que faciliten datos personales como su nombre completo, dirección, número de teléfono y cuenta de correo electrónico. Algunas plataformas también solicitan información de pago.
Según el FBI, la información robada puede utilizarse posteriormente para el robo de identidad, el fraude financiero y el acceso no autorizado a cuentas.
El fraude laboral se extiende
La campaña también se ha centrado en las estafas laborales dirigidas a personas que esperan trabajar durante el torneo.
Lee también: La marca de ropa 'Gucci' hace historia: Primera marca de moda en asegurar un patrocinio principal en la Fórmula 1
Los investigadores también han detectado sitios web de entradas falsas que intentan aprovecharse de la demanda de entradas para el Mundial haciéndose pasar por vendedores legítimos.
Las autoridades prevén que el número de dominios maliciosos aumente considerablemente a medida que se acerque el torneo, lo que dificultará a los usuarios distinguir los sitios falsos de los auténticos.
Cómo actúan los atacantes
Según los expertos en ciberseguridad, la campaña combina la ingeniería social tradicional con el diseño de sitios web de aspecto profesional y certificados HTTPS, que pueden hacer que los sitios parezcan falsamente fiables.
Los actores de la amenaza también están comprando anuncios patrocinados en los motores de búsqueda para que los sitios web falsos de la FIFA aparezcan más arriba en los resultados de búsqueda. El FBI aconseja a los usuarios que introduzcan manualmente las direcciones de los sitios web oficiales en lugar de hacer clic en enlaces de anuncios, correos electrónicos o publicaciones en redes sociales.
Lee también: Análisis: ¿Hay blanqueo de dinero en el FC Barcelona?
Las autoridades están animando a cualquier persona que encuentre sitios web sospechosos o haya transmitido información a través de una de las plataformas falsas a que denuncie el incidente al Centro de Denuncias de Delitos en Internet, IC3.
Lee también: El Manchester City busca un reencuentro con Pedro Porro por 50 millones de libras
