Guía Esencial

Navegue en las secciones
Noticias

El Mundial 2026 activa las acciones del ecosistema criminal

La venta fraudulenta de boletos encabeza la lista de fraudes en línea relacionados con el evento deportivo, que también ha provocado el aumento de otros ciberdelitos, indicó SILIKN.

Melisa Osores
por
Publicado: 21 abr 2026

A medida que se acerca la Copa Mundial 2026, se perciben riesgos ya no solo en logística, movilidad o infraestructura, sino también en ciberseguridad. De acuerdo con la unidad de investigación de SILIKN, el torneo podría convertirse en un imán para redes delictivas que buscan capitalizar el fervor deportivo y la llegada masiva de turistas.

En palabras de Víctor Ruiz, fundador de SILIKN, las proyecciones apuntan a un escenario inquietante: hasta 55 millones de intentos de ciberataque adicionales en México, impulsados por la exposición global del evento y la enorme circulación de dinero e información personal.

Ruiz señaló que la venta fraudulenta de boletos encabeza la lista de delitos a través de sitios web falsos, perfiles apócrifos en redes sociales y plataformas de reventa ilegales que ofrecen entradas inexistentes, duplicadas o falsificadas. “Estas operaciones suelen apoyarse en campañas de phishing que imitan la imagen, el lenguaje y la apariencia de las plataformas oficiales de la FIFA para robar datos personales y bancarios”, dijo.

En los últimos meses se ha detectado más de 5.000 dominios sospechosos, muchos dirigidos a públicos latinoamericanos y con contenido en español, diseñados para simular ventas oficiales o transmisiones en línea que en realidad distribuyen malware.

Se espera que estos engaños crezcan conforme se acerque junio, cuando arranque el campeonato. La recomendación oficial es adquirir boletos exclusivamente a través de los canales verificados de la FIFA y desconfiar de rifas, sorteos y ofertas “anticipadas” que prometen accesos privilegiados.

“Eventos como el Mundial, concentran una gran cantidad de transacciones digitales en poco tiempo; existe una urgencia por comprar, una gran cantidad de mercancía y usuarios emocionalmente involucrados. Este acontecimiento, además, será especialmente atractivo por el turismo internacional y la digitalización de servicios”, comentó David González, investigador de seguridad informática de ESET. En esta temporada, añadió, se esperan campañas más sofisticadas dirigidas a mexicanos y a visitantes extranjeros que desconocen el contexto local.

¿Cómo operan las campañas de fraude?

Desde ESET explican los riesgos de fraude que existen rumbo al Mundial 2026:

  • Venta falsa de boletos: la Secretaría de Seguridad y Protección Ciudadana (SSPC), ha alertado por estafas en la compra de entradas a los partidos, principalmente mediante páginas clonadas y reventa de boletos inexistentes. Operan mediante sitios web falsos, perfiles en redes sociales, anuncios en internet o mensajes de WhatsApp que ofrecen entradas anticipadas o boletos en reventa y solicitan pagos directos.
  • Paquetes turísticos y hospedajes: circulan en internet paquetes falsos “todo incluido” que ofrecen vuelos, hotel, entradas y otras actividades, y solicitan depósitos anticipados para después desaparecer.
  • Phishing: correos o mensajes con promociones del Mundial que dirigen a formularios falsos para robar datos bancarios o personales. The Competitive Intelligence Unit señala que 13,5 millones de internautas mexicanos han sido víctimas de phishing, con pérdidas promedio de 8.750 pesos por persona.
  • Streaming falso: se espera una proliferación de plataformas ilegales que prometen transmisión gratuita a cambio de un registro o descarga de un software que termina siendo malware.
  • Ingeniería social: mensajes y llamadas que prometen premios o accesos exclusivos son parte de campañas maliciosas que suplantan instituciones y presionan a la víctima para actuar rápido y les solicitan pagos o datos sensibles.

Otro sector atractivo es el sector turístico, que prevé millones de visitantes internacionales. Ruiz explicó que los ciberdelincuentes han desplegado 7.500 sitios falsos que suplantan a plataformas legítimas de hospedaje, como Booking o Airbnb, con el objetivo de capturar datos de tarjetas de crédito mediante reservas de hoteles inexistentes. Este tipo de fraude también promociona paquetes turísticos completos con vuelos, traslados y experiencias VIP que jamás se concretan.

“Este año veremos campañas más creativas, personalizadas y sofisticadas. Los cibercriminales utilizan datos filtrados, inteligencia artificial y redes sociales para generar mensajes creíbles y difíciles de identificar como fraudes, por ello, es fundamental desconfiar de ofertas demasiado buenas para ser ciertas, y verificar siempre la autenticidad de los sitios”, agregó González de ESET.

Además, Víctor Ruiz de SILIKN apuntó que “se espera que el punto más alto de estos engaños coincida con el mes de junio, cuando la urgencia por asegurar hospedaje reduce la cautela de los usuarios y aumenta la exposición al fraude”.

El análisis de la unidad de investigación de SILIKN advirtió sobre una posible convergencia entre el crimen organizado tradicional y las herramientas tecnológicas, de modo que organizaciones vinculadas al narcotráfico podrían incorporar tácticas cibernéticas para potenciar operaciones de extorsión, lavado de dinero y control territorial. Además, turistas y comerciantes locales podrían enfrentar cobros ilegales por “protección” en zonas de alta afluencia, además de incidentes de violencia en inmediaciones de estadios. También se prevé un aumento en la explotación sexual, la trata de personas y las apuestas ilegales, actividades que suelen expandirse al amparo de grandes eventos internacionales.

Aunque se ha dado a conocer que la Secretaría de Seguridad Ciudadana trabaja en protocolos de respuesta, la eventual participación de cárteles en estas dinámicas podría escalar los niveles de violencia y sofisticación criminal, advierte SILIKN.

Dominios fraudulentos

Entre los dominios identificados aparecen, por ejemplo:

fifa2026[.]cn, myfifaworldcup[.]shop, fifaworldcup2027[.]com, fifa2026minibushire[.]com, fifaworldcup2026[.]world, fifa2026[.]life, fifacup2026guide[.]com, fifaworldcupshare[.]com, fifaworlds[.]com, fifaworldcup2026[.]global, fifaworldcup2026[.]mobi, 2026fifaworldcup[.]live, faq-fifaworldcup[.]com, fifaworldcup2026[.]fun, fifaworldcupjobs2026[.]com, games-fifaworldcup[.]com, in-fifaworldcup[.]com, jump-fifaworldcup[.]com, link-fifaworldcup[.]com, login-fifaworldcup[.]com, nl-fifaworldcup[.]com, pay-fifaworldcup[.]com, web-fifaworldcup[.]com y zone-fifaworldcup[.]com, además de variantes como officialfifaworldcupstore[.]com, fifaworldboleteria[.]com, fifa2026-online[.]com, fifaworldcup-zone[.]com y fifaworldcup26[.]info.

A ellos se suman dominios con terminaciones poco comunes —como .icu, .top, .website o .global— y versiones en distintos idiomas o abreviaturas que buscan aparentar legitimidad: fifa2026[.]icu, fifaworldcup2026[.]icu, fifaworldcup2026[.]top, fifa2026[.]website, fifaworldcup[.]services, fifaworldcup[.]company y fifaworldcup[.]website.

También combinaciones más largas que incluyen términos como “guide”, “store”, “jobs”, “login”, “pay” o “news”, todos orientados a engañar a usuarios que buscan boletos, información oficial o supuestas oportunidades vinculadas al torneo. Para reportar posibles sitios fraudulentos o intentos de estafa, la ciudadanía puede comunicarse con la Policía Cibernética al 088.

Investigue más sobre Prevención de amenazas