Las estafas relacionadas con la Copa del Mundo son más difíciles de detectar
En este evento global, las entradas parecen auténticas, llegando a tu correo con su código QR, una imagen impecable, el logotipo correcto y una confirmación redactada como cualquier comunicación oficial y todo puede encajar e inspirar absoluta confianza. El problema de todo esto es que la entrada es falsa.
Hasta hace no mucho tiempo, una estafa digital solía delatarse sola. Basta con mirar con atención, como una dirección de correo extraña, una traducción torpe, una falta de ortografía absurda o un enlace que no terminaba de cuadrar. Sin embargo, ese viejo manual de supervivencia comienza a quedarse corto frente a la Copa del Mundo 2026.
Los ciberdelincuentes ya no dependen de mensajes mal escritos o de páginas improvisadas, debido a que cuentan con sitios generados con inteligencia artificial, videos manipulados, audios falsificados y campañas de phishing capaces de imitar con inigualable precisión, la voz, la visual y comercial de marcas legítimas.
Además, la magnitud de este torneo hace el resto, ya que Estados Unidos, Canadá y México comparten la organización de 104 partidos distribuidos en 16 ciudades. Esta es la Copa del Mundo más grande que se ha celebrado y, al mismo tiempo, una superficie de ataque difícil de pasar por alto por las redes criminales.
Entre los meses de enero y mayo de este año se han registrado más de 13 mil dominios vinculados de alguna forma con la FIFA. A principios del mes de mayo, 1 de cada 41 ya había sido clasificado como sospechoso o malicioso, incluso antes de que rodara el balón. Esto según directores de firmas de seguridad informática reconocidas.
Esta demanda explica también por qué el fraude encuentra terrenos fértiles. La FIFA ha calculado que más de 6 millones de aficionados e hinchas van a asistir a los estadios durante el torneo. Solo en los primeros 15 días de venta se solicitaron más de 150 millones de entradas, una cifra que convierte a esta edición del mundial de fútbol en un evento sobresaturado de demanda, unas 30 veces por encima de torneos anteriores.
TIC Defense es una empresa que se dedica a combatir el cibercrimen con herramientas y productos de última tecnología, la cual se adapta a las necesidades de las organizaciones. Además, su enfoque es el prevenir y ofrecer respuesta rápida a todo tipo de incidentes potencialmente maliciosos.
La Copa del Mundo es el escenario perfecto para los ciberdelincuentes y estafadores, debido a que no se puede diseñar un escenario mejor, señalan los especialistas y portavoces de compañías especializadas en ciberseguridad y en blockchain.
En estos momentos, todo el mundo habla de fútbol, ya que la gente lo asocia con emoción, celebración e inocencia, por lo que precisamente se baja la guardia. Durante más de diez años, el phishing se ha mantenido entre las formas más comunes de fraude en Internet.
No obstante, lo que preocupa en estos tiempos es el spear-phishing, una variante más especializada en la que los hackers maliciosos recopilan información de redes sociales, motores de búsqueda y otras fuentes abiertas para desarrollar mensajes personalizados, creíbles y difíciles de distinguir de una comunicación real.
El tamaño de la operación ya da una idea del problema, debido a que investigaciones realizadas han identificado más de 4 mil dominios fraudulentos que simulaban pertenecer al ecosistema oficial de la FIFA. Del mismo modo, se ha detectado más de seis esquemas de fraude y cuatro actores de amenazas independientes operando antes del inicio de la Copa del Mundo.