Redacción Voz de la Diáspora
Panamá- Millones de aficionados al fútbol en todo el mundo se preparan para el torneo deportivo de la FIFA 2026, el más importante del año que tendrá lugar en estadios de México, Estados Unidos y Canadá, mientras que los ciberdelincuentes se aprovechan de la expectativa para explotar a su favor la fiebre mundialista.
Expertos de Kaspersky, una empresa global de ciberseguridad y privacidad digital fundada en 1997, han detectado distintos tipos de estafas que imitan plataformas oficiales del certamen o utilizan el encuentro global como anzuelo para engañar a los usuarios, de esa manera quedan vulnerables y expuestos sus perfiles personales, y financieros.
«Uno de los sitios fraudulentos identificados ofrece la supuesta venta de entradas para los partidos del torneo, aceptando pagos en múltiples monedas, sin embargo, tras completar el falso proceso de registro y pago, las víctimas no solo pueden perder el dinero de sus tarjetas, sino también exponer información confidencial a los estafadores», según el comunicado.
Para parecer legítimo, el sitio utiliza slogans, logotipos y colores asociados a la edición del campeonato, los delincuentes ofrecen canales de contacto directo, tanto dentro de la página como a través de aplicaciones de mensajería, con el fin de generar mayor confianza en las víctimas.
Existe una gran cantidad de página web de phishing que ofrece “comprar” entradas para el torneo, otras ofrecen la oportunidad de adquirir “mercancía oficial” mostrando imágenes con los peluches de las mascotas y camisetas, con una amplia selección disponible. Para hacer la oferta más atractiva, el sitio destaca descuentos considerables, agrega Kaspersky.
Además, a fin de parecer más creíbles, los estafadores han añadido un distintivo de “Compra Segura” o “Sitio Seguro” al final de la página, junto con un formulario de registro que solicita detalles personales y los datos financieros de los fanáticos.
Fraudes
En el caso de la modalidad de fraude detectada involucra campañas de correos electrónicos basados en ingeniería social, en los que los atacantes intentan engañar a los usuarios para que envíen dinero o hagan clic en un enlace de phishing.
En uno de los ejemplos identificados, los aficionados recibieron correos supuestamente enviados por representantes oficiales del evento sobre una supuesta irregularidad relacionada con su registro o la compra de sus entradas.
En algunos casos, los usuarios reciben correos que afirman que han “ganado” un premio de hasta 500,000 dólares para cubrir entradas, vuelos y alojamiento, seguidos de instrucciones para contactar al remitente y reclamar los supuestos fondos, por eso los investigadores alertan sobre spam y anuncios no solicitados relacionados con la venta de souvenirs temáticos del torneo, muchos podrían ser un engaño.
«Los grandes eventos deportivos concentran tres elementos que los estafadores aprovechan muy bien: emoción, urgencia y alta demanda. Cuando los aficionados buscan entradas, promociones, transmisiones o productos oficiales, es más fácil que bajen la guardia ante ofertas que parecen exclusivas o de tiempo limitado», agregó la compañía especializada.
El problema no es solo perder dinero en una compra falsa; al ingresar datos personales, bancarios o credenciales en sitios fraudulentos, las víctimas pueden quedar expuestas a robo de identidad, accesos no autorizados a sus cuentas y nuevas campañas de phishing mucho más personalizadas.
Por eso, antes de hacer clic, registrarse o pagar, es clave verificar que el sitio sea oficial y desconfiar de cualquier comunicación que prometa beneficios demasiado atractivos», comenta María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky.
Para evitar ser víctima de estas estafas, Kaspersky aconseja:
● Verificar la autenticidad de los sitios web antes de compartir información. Valida cuidadosamente que la dirección (URL) sea la correcta y que el nombre de la organización esté bien escrito.
● Elegir siempre plataformas de compra oficiales y de confianza para evitar el robo de identidad.
● Contar con una protección digital avanzada. Utiliza herramientas de seguridad que bloqueen automáticamente enlaces y archivos peligrosos.
● Activar la autenticación de dos pasos (2FA) en tus cuentas y aplicaciones bancarias, además de revisar tus estados de cuenta frecuentemente para detectar cualquier movimiento extraño.
● Desconfiar de enlaces o archivos adjuntos recibidos por correo.
● Analizar las tiendas en línea con ojo crítico. Antes de comprar, revisa si la página tiene errores de ortografía, fallos en el diseño o una dirección web extraña.
