Ciberdelincuencia en el Mundial 2026: cuáles son los sitios falsos y las recomendaciones para no sufrir estafas.

Como países anfitriones de la Copa Mundial de la FIFA 2026, Estados Unidos, Canadá y México registraron un aumento en el promedio semanal de ciberataques por organización en abril de 2026, en comparación con marzo de 2026 y abril de 2025. 

Cómo aumentaron los ciberataques en los países anfitriones del Mundial 2026

• México registró el mayor volumen, con un promedio semanal de 3548 ciberataques por organización, lo que representa un aumento del 5 % con respecto al mes anterior y del 4 % con respecto al año anterior. 
• Canadá le siguió con un promedio semanal de 1649 ataques por organización, lo que supone un aumento del 12 % con respecto a marzo de 2026 y del 18 % con respecto a abril de 2025. 
• En Estados Unidos, las organizaciones sufrieron un promedio semanal de 1497 ciberataques, lo que refleja un aumento del 8 % con respecto al mes anterior y del 1 % con respecto al año anterior.

Cuáles son los sectores más vulnerables a ciberataques

Al examinar los sectores con mayor probabilidad de verse afectados por la Copa Mundial de la FIFA 2026, el número promedio semanal combinado de ciberataques por organización en las industrias de Medios de Comunicación y Entretenimiento, Hostelería, Viajes y Recreación, y Transporte y Logística también aumentó en los tres países anfitriones en abril de 2026, en comparación con marzo de 2026 y abril de 2025.

Aumento de sitios web falsos

Los datos surjen de un informe de Check Point Software Technologies, proveedor líder de plataformas de ciberseguridad, que destaca otra tendencia en crecimiento, que es el aumento vertiginoso en los registros de dominios que contienen las palabras clave "FIFA" o "Copa Mundial" durante los últimos seis meses (noviembre de 2025 a abril de 2026). 

Desde febrero de 2026, el volumen de registros se multiplicó por más de cuatro en tan solo dos meses, alcanzando los 9.741 en abril de 2026, más de cinco veces el pico registrado durante la Copa Mundial de Qatar 2022. 

Este patrón sugiere una actividad de preparación deliberada antes del torneo, probablemente acelerada por herramientas de inteligencia artificial (IA) y automatización que permiten a los atacantes crear sitios web fraudulentos a gran escala.

A principios de mayo, a pocas semanas del torneo, la cantidad de dominios maliciosos ascendió a 1 de cada 41 dominios, con 3.056 nuevos dominios registrados solo en las primeras semanas del mes. 

Según analiza el informe, su diseño profesional y el uso de la marca oficial buscan generar una sensación de legitimidad, probablemente con el objetivo de engañar a los usuarios para que realicen compras y compartan información personal o financiera.

Otro ejemplo es el dominio malicioso fifa2026guess[.]com, creado en abril de 2026 para explotar el creciente interés en torno a la próxima Copa Mundial. El sitio, presentado como un "Foro de la Copa Mundial 2026", ofrece una plataforma gamificada donde los usuarios pueden ganar dinero "votando" por equipos como México, Estados Unidos y España, prometiendo ganancias diarias de hasta $3.00 por una entrada de $10.00. Incluye opciones como "depositar", "retirar" e "invitar amigos", imitando una aplicación legítima de recompensas..__IP__

Las señales de alerta que tenemos que advertir para no ser víctimas de una ciberestaba

• Grandes descuentos en productos oficiales: ofertas como "hasta un 80% de descuento" en camisetas o recuerdos son características de tiendas falsas de la FIFA diseñadas para robar datos de pago.
• Dominios con "FIFA" o "Copa Mundial" en la URL: las plataformas legítimas de la FIFA utilizan fifa.com. Los dominios no oficiales que imitan la marca oficial casi siempre son estafas.
• Juegos de "Vota para ganar" o de predicción con promesas de dinero: las plataformas que prometen ganancias diarias garantizadas por depositar fondos (por ejemplo, "3 $ al día por una entrada de 10 $") son esquemas fraudulentos diseñados para robar dinero y datos personales.
• Solicitudes para "Descargar ahora" o "Registrarse gratis" en sitios desconocidos: las llamadas a la acción que promueven la descarga de aplicaciones o los registros gratuitos en sitios nuevos o no verificados son señuelos comunes utilizados para instalar malware o robar credenciales.-