CIBERESTAFAS

El lado oscuro del Mundial 2026: así es la peligrosa ola de fraudes online y robo de identidad con IA

El evento despierta euforia y preocupación: cuentas truchas, sorteos falsos y phishing aprovechan el fervor para multiplicar los delitos online
Por Alejandra Lazo
TECNOLOGÍA - 15 de Mayo, 2026

La Copa Mundial de la FIFA 2026 ya empezó a jugarse mucho antes del silbato inicial. Por primera vez en la historia, el torneo más grande del planeta unirá a Canadá, México y Estados Unidos en una cita inédita que promete paralizar al mundo entero. Con 48 selecciones, 104 partidos y millones de hinchas siguiendo cada movimiento, la pasión futbolera también abrió otro campeonato, mucho más silencioso y peligroso: el de las ciberestafas globales.

Mientras crece la ansiedad por conseguir entradas, pasajes, alquileres y camisetas oficiales, organizaciones criminales especializadas en fraude digital ya despliegan una ofensiva masiva sobre internet. Sitios falsos, plataformas de apuestas truchas, aplicaciones de streaming fraudulentas y dominios clonados buscan aprovechar la euforia mundialista para robar dinero, datos personales y hasta identidades digitales de los fanáticos.

En Argentina, donde el fútbol se vive como una religión y la ilusión de volver a ver a la Selección en la cima moviliza millones de búsquedas y consumos online, el riesgo se multiplica. La desesperación por encontrar precios accesibles en medio de la inflación, sumada a la fiebre por viajar a ciudades sede como Miami, Dallas o Houston, convirtió al país en un objetivo especialmente vulnerable para las mafias digitales que ya juegan su propio Mundial.

La explosión de la infraestructura fraudulenta

El panorama de las ciberestafas para este ciclo mundialista se caracteriza por una sofisticación tecnológica que supera cualquier antecedente. Investigaciones recientes de inteligencia contra amenazas han identificado una red masiva de infraestructuras digitales diseñadas exclusivamente para captar datos de aficionados. Sólo en el período previo al torneo, las autoridades detectaron más de 4.300 sitios web falsos operando bajo temáticas vinculadas al Mundial, simulando ser portales oficiales de venta de entradas, agencias de viajes de renombre o plataformas de streaming.

Los datos recopilados por la empresa Check Point Software Technologies confirman una tendencia alarmante: se ha registrado un aumento vertiginoso en los registros de dominios que contienen las palabras clave "FIFA" o "Copa Mundial". En un lapso de tan sólo dos meses, desde febrero hasta abril de 2026, el volumen de registros se multiplicó por más de cuatro, alcanzando los 9.741 dominios nuevos en abril de 2026. Esta cifra representa más de cinco veces el pico registrado durante la Copa Mundial de Qatar 2022, sugiriendo un patrón de preparación deliberada por parte de los ciberdelincuentes, probablemente acelerada por herramientas de automatización.

La amenaza ya es una realidad palpable: para principios de mayo de 2026, a pocas semanas del torneo, la proporción de dominios confirmados como sospechosos o maliciosos empeoró a 1 de cada 41 sitios analizados.

Esta ola de criminalidad digital también está golpeando fuertemente a las infraestructuras de los países anfitriones. Durante abril de 2026, México registró el mayor volumen de ataques en la región, con un promedio semanal de 3.548 ciberataques por organización. Le siguieron Canadá y Estados Unidos, con 1.649 y 1.497 ciberataques semanales por organización, respectivamente, afectando principalmente a las industrias de medios de comunicación, entretenimiento, hostelería, viajes y logística.

El modus operandi: typosquatting e Inteligencia Artificial

El éxito de estas campañas radica en la técnica del typosquatting, que consiste en registrar dominios que difieren por un solo carácter de los sitios legítimos o que utilizan extensiones comerciales alternativas. Los atacantes confían en que el usuario, desesperado por asegurar una entrada o una camiseta, no inspeccionará exhaustivamente la barra de direcciones.

Check Point identificó ejemplos claros de esta táctica, como el dominio malicioso fifaofficialstore[.]shop. Este sitio, creado en marzo de 2026, suplanta la identidad de una tienda oficial de la FIFA ofreciendo recuerdos y camisetas con supuestos descuentos de hasta el 80% y envío gratuito, todo con un diseño profesional que busca generar una falsa sensación de legitimidad para robar información financiera.

Otro vector de ataque se enfoca en la "gamificación" y las apuestas. El dominio fifa2026guess[.]com, presentado como un foro oficial del Mundial, invita a los usuarios a depositar u$s10 para ganar u$s3 diarios simplemente "votando" por equipos como México o España, operando como un esquema fraudulento de captación de fondos. Del mismo modo, sitios como fortune-worldcup2026[.]com[.]cn se presentan como plataformas de apuestas deportivas oficiales con bonos elevados, instando a los usuarios a registrarse y descargar software potencialmente malicioso.

Entre los sitios detectados también figuran dominios como 26-fifa.com, que busca capturar información mediante registros falsos, y worldcup-stream.live, que promete contenido gratuito pero instala malware en los dispositivos de las víctimas.

La crisis de veracidad se profundiza con la integración de la Inteligencia Artificial generativa, la cual permite a los atacantes eliminar señales de alerta clásicas, como errores ortográficos, y clonar voces humanas con menos de 60 segundos de audio original. Los deepfakes -videos o audios manipulados- han crecido un 2.137% en los últimos tres años. Hoy en día, los estafadores utilizan rostros y voces de figuras de élite, como Lionel Messi o el presidente de la FIFA, para otorgar credibilidad a estafas de inversión o falsos sorteos.

El ecosistema argentino: inflación y vulnerabilidad

En este marco global, Argentina se posiciona como un objetivo de altísima vulnerabilidad. Durante el primer semestre de 2025, el país sufrió la cifra récord de más de 1.600 millones de intentos de ciberataques. El interés masivo por el Mundial actúa como un "caballo de Troya".

La urgencia por conseguir pasajes o alojamiento en ciudades sede como Dallas, Miami o Houston, combinada con la intensa búsqueda de precios que permitan eludir la inflación local y las cargas impositivas sobre el consumo en el exterior, crea el terreno ideal para que prosperen ofertas que parecen "demasiado buenas para ser verdad".

Los delincuentes clonan listados de propiedades reales en plataformas de alquiler turístico, pero solicitan pagos por transferencia directa o criptomonedas, evadiendo los controles de las plataformas oficiales. Asimismo, el anuncio de que la Televisión Pública y Radio Nacional transmitirán los partidos de la Selección de manera gratuita ha generado la proliferación de falsas aplicaciones de streaming, distribuidas fuera de las tiendas oficiales, diseñadas para secuestrar información bancaria o convertir dispositivos en nodos criminales.

Tutorial definitivo de prevención: cómo no caer en la trampa

La mitigación de riesgos no depende únicamente de la tecnología, sino de un cambio fundamental en los hábitos de seguridad del usuario. La regla de oro para este ciclo 2026 es clara: en el mundo digital, antes de hacer clic, es necesario pausar, analizar y verificar.

1. Identificación de señales de alerta

Expertos de ciberseguridad han delineado las trampas más comunes. Debe desconfiar inmediatamente de los grandes descuentos: ofertas del 80% en productos oficiales son siempre estafas.

Preste extrema atención a las URLs: las plataformas legítimas de la FIFA siempre operan bajo fifa.com y la compra de entradas se realiza exclusivamente a través de FIFA.com/tickets. Cualquier dominio que agregue extensiones como .shop o .store es fraudulento.

También se recomienda:

  • Rechazar juegos de predicción que exijan depósitos de dinero
  • No hacer clic en botones de "Descargar ahora" en sitios no verificados
  • Verificar siempre el candado cerrado en el navegador (https://)
  • Ingresar manualmente las direcciones web para evitar redireccionamientos maliciosos
  • Analizar detalles visuales para detectar deepfakes, como reflejos incoherentes o parpadeos artificiales

2. Blindaje de cuentas financieras: la importancia del 2FA

La implementación del Segundo Factor de Autenticación (2FA) es considerada la defensa más efectiva y ya es obligatoria para operar con billeteras virtuales y aplicaciones bancarias.

Mercado Pago

En Mercado Pago, los especialistas recomiendan activar la "Verificación en 2 pasos" desde el menú de seguridad y evitar el uso de SMS como método principal debido al riesgo de SIM swapping. La recomendación es utilizar aplicaciones dedicadas como Google Authenticator o 2FAS.

Sistema bancario

Las entidades financieras argentinas han estandarizado el Token de Seguridad. En bancos como Banco Galicia, la activación requiere validación biométrica facial desde la app móvil. En Banco Macro, se permite la validación mediante preguntas crediticias o cajeros de la red Banelco. Mientras tanto, en Banco Nación, el token digital es la principal herramienta de protección.

Los especialistas insisten en una advertencia clave: jamás compartir números de token con terceros, incluso si afirman ser empleados del banco.

3. Protección logística y física para viajeros

Para quienes viajen al torneo, los expertos recomiendan desconfiar de anuncios de alquileres con descripciones vagas o precios muy inferiores al mercado en las ciudades anfitrionas.

También sugieren utilizar tecnologías de pago sin contacto (NFC) o "Click to Pay" de Visa, que cifran la información de las transacciones y reducen el riesgo de clonación de tarjetas.

En paralelo, recomiendan pagar los resúmenes de tarjetas en dólares utilizando fondos depositados en cuentas en la misma moneda, con el objetivo de minimizar los recargos impositivos argentinos sobre consumos en el exterior.

4. Qué hacer si ya fue víctima de una estafa

La velocidad de respuesta es clave.

Corte y bloqueo

Interrumpir inmediatamente la interacción con el estafador y bloquear tarjetas o cuentas a través de los canales oficiales de su banco.

Conservación de evidencia

No eliminar correos electrónicos, mensajes o pestañas del navegador. Realizar capturas de pantalla donde la URL sea visible.

Denuncia formal

En Argentina, la autoridad competente es la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), que recibe denuncias a través de la casilla denunciasufeci@mpf.gov.ar. En la Ciudad de Buenos Aires también pueden realizarse presentaciones ante el Ministerio Público Fiscal, mientras que en la Provincia de Buenos Aires existe una vía específica a través de organismos provinciales de ciberseguridad.

Una fiesta global bajo máxima alerta digital

La Copa Mundial 2026 promete ser una fiesta deportiva histórica, pero en el ciberespacio ya se transformó en una zona de máxima alerta. La preparación anticipada, la educación digital y la desconfianza frente a ofertas demasiado atractivas aparecen hoy como las principales herramientas para evitar caer en manos de organizaciones criminales que buscan convertir la pasión futbolera en un negocio multimillonario del fraude.

Te puede interesar

Ver más

Secciones