Copa del Mundo 2026: cómo identificar sitios falsos antes de comprar entradas o mercancía

La Copa del Mundo 2026 ya concentra millones de búsquedas en internet cada día. Y donde hay demanda masiva, los ciberdelincuentes no tardan en aparecer. Investigadores de ESET en América Latina identificaron una red de sitios web fraudulentos que replican con gran detalle la apariencia del portal oficial de la FIFA: mismo diseño, mismo menú de navegación, mismos flujos de compra. El objetivo es uno solo — que el usuario no note la diferencia hasta que sea demasiado tarde.

La técnica más utilizada es el typosquatting: registrar dominios que se parecen al oficial pero con pequeñas variaciones que pasan desapercibidas a primera vista. Ejemplos detectados incluyen dominios como "fifa26.shop", "fifaworldcup2026.tickets" o variantes con guiones y números que imitan al legítimo fifa.com. Los sitios falsos están optimizados para aparecer en buscadores cuando alguien escribe términos como "entradas Copa del Mundo 2026" o "camiseta oficial FIFA".

Una vez dentro, el engaño continúa. Los formularios de registro solicitan nombre completo, correo, número de cédula y datos de tarjeta de crédito. Algunos incluso generan un "número de confirmación" falso para dar sensación de transacción exitosa. El dinero desaparece y los datos personales quedan expuestos para futuros fraudes o venta en mercados ilegales.

Identificar estos sitios no es difícil si sabes qué mirar. Lo primero es revisar el dominio completo en la barra del navegador: el único sitio oficial de la FIFA es fifa.com. Cualquier variación es sospechosa. Lo segundo es desconfiar de los precios demasiado bajos o las ofertas con cuenta regresiva que crean urgencia artificial — es una táctica clásica de presión psicológica para que no pienses con calma. Lo tercero es verificar que el sitio tenga conexión segura (https) y buscar reseñas independientes antes de ingresar cualquier dato.

En el caso de merchandising oficial, las tiendas autorizadas están listadas directamente en el sitio de la FIFA. Para entradas, el único canal válido es el sistema oficial de FIFA ticketing, accesible desde fifa.com. Si ya compraste en un sitio que ahora te parece sospechoso, actúa rápido: contacta a tu banco para bloquear la tarjeta y reporta la transacción como posible fraude.

Más allá del Mundial, esta situación ilustra un patrón que se repite en cada evento masivo: Olimpiadas, conciertos, lanzamientos de productos. Los ciberdelincuentes invierten poco en crear estas trampas y el retorno es alto si la gente no está alerta. La mejor defensa sigue siendo la misma: verificar siempre la fuente antes de pagar, y dudar de cualquier oferta que parezca demasiado buena para ser real.

Desde Cotedem recordamos a nuestros clientes y colaboradores que la ciberseguridad no es solo un tema corporativo. Las mismas buenas prácticas que protegen a las empresas — verificar fuentes, usar contraseñas únicas, activar doble factor de autenticación — son igual de valiosas en el día a día personal.