Mientras el mundo se concentra en los estadios de Canadá, Estados Unidos y México para el puntapié inicial del FIFA World Cup 2026 -el torneo más grande en la historia del fútbol- los ciberdelincuentes han lanzado su propio campeonato paralelo.
Francisco Carrasco M.
Check Point Research, la unidad de inteligencia de amenazas de Check Point Software Technologies, publicaó hoy una alerta que documenta cómo la fiebre mundialista se ha convertido en el anzuelo perfecto para una campaña de fraude digital de escala global.
Los datos son contundentes: solo en mayo de 2026 se registraron 14.545 dominios nuevos vinculados al Mundial -un 49% más que en abril- y en la primera semana de junio se sumaron otros 7.479 dominios adicionales. Más preocupante aún es la proporción de sitios maliciosos o sospechosos: si en abril 1 de cada 65 dominios era fraudulento, esa tasa escaló a 1 de cada 40 en la primera semana de junio. La tendencia es clara: los atacantes se preparan con la misma anticipación que los equipos clasificados.
Francisco Carrasco M.
El impacto ya se refleja en las estadísticas de ataques a organizaciones. En mayo de 2026, los sectores de medios y entretenimiento, hospitalidad, viajes y logística -directamente asociados al consumo mundialista- registraron un promedio de 1.547 ataques semanales por organización en Estados Unidos (un 6% más que en abril) y 1.055 en Canadá (un 18% de incremento mensual). Para Chile y Latinoamérica, donde el fútbol tiene una penetración cultural enorme y millones de personas buscarán comprar entradas, merchandising y paquetes de viaje en línea, la exposición es igualmente elevada.
"El Mundial es el evento deportivo con mayor audiencia del planeta, y eso lo convierte automáticamente en el cebo más poderoso del año para los cibercriminales", afirmó Cristian Vásquez, Territory Manager de Check Point Software para Chile.
"Vemos cómo los atacantes replican con precisión la estética oficial de la FIFA para engañar a fanáticos que solo quieren vivir el torneo. La urgencia de comprar entradas o camisetas puede nublar el juicio; por eso la educación y las herramientas de detección son críticas en este momento."
Francisco Carrasco M.
Check Point Research documentó tres categorías principales de amenaza. La primera es la suplantación de tiendas oficiales de merchandising: al menos seis sitios falsos -entre ellos fifastore[.]us[.]com y fifa2026worldcup-us[.]com- imitan a minoristas autorizados como la FIFA Store y Fanatics, muestran imágenes de camisetas con descuento generadas por inteligencia artificial y nunca envían ningún producto; en cambio, cosechan los datos de tarjetas de pago de sus víctimas. La segunda amenaza son los portales de venta de entradas fraudulentos: dominios como fifaworldcup26[.]sale y fifa-ticket[.]live replican la interfaz de FIFA.com con mensajes de “disponibilidad limitada” y formularios falsos que derivan a los usuarios a flujos de pago apócrifos.
Francisco Carrasco M.
La tercera amenaza apunta a plataformas ilegales de apuestas deportivas en idioma chino que canalizan a los usuarios hacia casas de apuestas offshore no reguladas.
Ante este panorama, Check Point recomienda a los fanáticos chilenos y latinoamericanos verificar siempre que la URL de compra corresponda al dominio oficial de la FIFA (fifa.com) o de retailers autorizados; desconfiar de descuentos excesivos y mensajes de urgencia; utilizar métodos de pago con protección al consumidor; y mantener actualizados los sistemas de protección en sus dispositivos.
Francisco Carrasco M.
Para las organizaciones de los sectores de medios, hospitalidad y turismo -altamente activos durante el torneo-, la recomendación es reforzar la vigilancia de amenazas y capacitar a sus equipos en detección de phishing.
