Antes de que suene el primer pitido en los estadios de Estados Unidos, Canadá y México, la Copa Mundial de la FIFA 2026 ya desató una ola de actividad criminal en internet. Tiendas falsas de productos oficiales, plataformas de apuestas fraudulentas y miles de dominios de phishing se multiplican a medida que se acerca el inicio del torneo.
La firma de ciberseguridad Check Point publicó un informe que detalla el alcance del fenómeno y advierte sobre las tácticas más utilizadas por los delincuentes para robar dinero y datos personales de los aficionados.
Los números del avance
Los tres países anfitriones del torneo registraron un aumento en el promedio semanal de ciberataques por organización durante abril de 2026, en comparación tanto con el mes anterior como con el mismo período del año pasado. México encabeza el ranking con un promedio semanal de 3.548 ciberataques, lo que representa un incremento del 5% respecto a marzo y del 4% en relación con abril de 2025. Canadá le sigue con 1.649 ataques semanales —un salto del 12% mensual y del 18% interanual—, mientras que en Estados Unidos las organizaciones enfrentaron un promedio de 1.497 ataques semanales, con una suba del 8% respecto al mes anterior.
El impacto no se limita a los grandes sectores productivos. Las industrias más directamente ligadas al evento —medios de comunicación y entretenimiento, hotelería, viajes, recreación, y transporte y logística— también registraron aumentos pronunciados. En México, el promedio semanal combinado de ciberataques en esos rubros trepó un 23% mensual y un 30% interanual. Canadá, por su parte, registró el mayor crecimiento interanual: un 48% en comparación con abril del año pasado.
Una avalancha de dominios falsos
Uno de los indicadores más llamativos del informe es el registro masivo de dominios que contienen las palabras “FIFA” o “Copa Mundial”. Desde noviembre de 2025 hasta abril de 2026, el volumen creció de forma sostenida hasta multiplicarse por más de cuatro en tan solo dos meses. En abril de 2026 se contabilizaron 9.741 nuevos dominios, una cifra que más de cinco veces superior al pico registrado durante la Copa del Mundo de Qatar 2022.
Check Point señala que este patrón “sugiere una actividad de preparación deliberada antes del torneo, probablemente acelerada por herramientas de inteligencia artificial y automatización que permiten a los atacantes crear sitios web fraudulentos a gran escala”. Aunque una parte significativa de esos dominios registrados en abril aún estaba sin clasificar al momento del análisis, la empresa ya confirmó que 1 de cada 65 resultó sospechoso o malicioso. A principios de mayo, con el torneo a pocas semanas de comenzar, esa proporción empeoró: 1 de cada 41 dominios fue identificado como problemático, con 3.056 nuevos registros solo en las primeras semanas del mes.
Las trampas más comunes
El informe describe con detalle dos casos concretos que ilustran cómo operan estas estafas. El primero es el dominio fifaofficialstore[.]shop, creado en marzo de 2026, que imita una tienda oficial de la FIFA y ofrece camisetas y recuerdos del Mundial 2026 con descuentos de hasta el 80% y envío gratuito. Según Check Point, “su diseño profesional y el uso de la marca oficial buscan generar una sensación de legitimidad, probablemente con el objetivo de engañar a los usuarios para que realicen compras y compartan información personal o financiera”.
El segundo caso involucra al dominio fifa2026guess[.]com, creado en abril de 2026 y presentado como un “Foro de la Copa Mundial 2026”. Se trata de una plataforma gamificada donde los usuarios supuestamente pueden ganar dinero “votando” por equipos como México, Estados Unidos o España, con promesas de ganancias diarias de hasta 3 dólares por una inversión de 10 dólares. El sitio incluye opciones para depositar, retirar dinero e invitar amigos, imitando el funcionamiento de una aplicación legítima de recompensas. La empresa advierte que está “diseñado para atraer a las víctimas a depositar fondos y compartir información personal o financiera”.
Además, el informe identificó una serie de dominios maliciosos que alojan sitios de apuestas con temática mundialista, la mayoría en idioma chino. Uno de los ejemplos citados es fortune-worldcup2026[.]com[.]cn, creado en abril de 2026, que se presenta como una plataforma “oficial” de apuestas deportivas con bonos elevados y recompensas diarias, e incluye llamadas a la acción como “Descargar ahora” y “Registro gratuito”.
Cómo no caer en la trampa
Frente a este panorama, la empresa de ciberseguridad enumera una serie de señales de alerta que los aficionados deben tener en cuenta antes de interactuar con cualquier sitio vinculado al torneo.
Los grandes descuentos en productos oficiales son una de las principales banderas rojas. Ofertas del estilo “hasta un 80% de descuento” en camisetas o recuerdos son características de tiendas falsas diseñadas para robar datos de pago. En la misma línea, los dominios que incluyen las palabras “FIFA” o “Copa Mundial” en la Url pero que no corresponden a la dirección oficial fifa.com son, en la amplia mayoría de los casos, estafas.
También hay que desconfiar de las plataformas que prometen ganancias diarias garantizadas a cambio de depósitos de dinero, así como de los sitios desconocidos que invitan a descargar aplicaciones o a registrarse de forma gratuita. Según Check Point, estas últimas son “señuelos comunes utilizados para instalar malware o robar credenciales”.
El Mundial más grande de la historia —el primero con 48 selecciones y tres países anfitriones— también es, según este análisis, el más explotado por el cibercrimen. Y el partido, advierten los expertos, comenzó mucho antes de que arranquen los primeros partidos.
