8 formas en las que ciberatacantes están usando la Copa del Mundo 2026 para estafar a las personas

ESET advierte sobre anuncios falsos que prometen entradas, sitios que imitan a la web oficial de FIFA, plataformas apócrifas para ver los partidos. Una supuesta visa para el Mundial que no existe y hasta criptomonedas que nada tienen que ver con la Copa del Mundo. 

Según marca el calendario oficial, la Copa del Mundo 2026 comienza en 11 de junio, con el encuentro entre México y Sudáfrica.

Pero desde ESET, compañía líder en detección proactiva de amenazas. Alertan que los cibercriminales ya están jugando su partido en el mundo digital. Y comparte las diversas formas en las que se está aprovechando el interés masivo que despierta la Copa Mundial de Fútbol como señuelo para realizar diversos engaños y estafas.

ESET analiza 8 formas en la que los ciberatacantes están usando la Copa del Mundo 2026 para estafar:

1- Apps y sitios para ver los partidos del Mundial: La ansiedad por no perderse ningún partido del Mundial es la emoción más explotada por los cibercriminales para llevar a cabo sus ataques. A través de aplicaciones y sitios webs que no se encuentran en los repositorios oficiales y prometen transmitir en vivo y en directo cada partido del torneo. Sin cortes, en calidad HD y de manera gratuita.

Por ejemplo, Magis TV, aplicación que en el último tiempo ganó popularidad sobre todo en Argentina, Colombia y México. Presentándose como un medio para ver series, películas y deportes en vivo sin pagar una suscripción mensual.

Si bien ya fue bloqueada en varios países (dando lugar a su sucesora Xuper TV). Observamos desde ESET que solicitaba permisos críticos e invasivos que no corresponden a una app convencional de streaming.

“En cuanto a las plataformas online, el riesgo radica en el pedido por parte del sitio de crear una cuenta, pagar un cargo mínimo, iniciar sesión con Google, vincular con Facebook, o ingresar datos personales. El objetivo es robar credenciales de acceso, tarjetas, datos bancarios, entre otros datos sensibles y personales. A su vez, el uso de estas plataformas y apps implica un riesgo legal. Retransmitir contenido sin contar con los derechos vulnera la propiedad intelectual de los titulares. Esto puede derivar en bloqueos por parte de proveedores de servicios de Internet o acciones judiciales”. Alerta Mario Micucci, Investigador de Ciberseguridad de ESET Latinoamérica.

Es importante, en este sentido, tener en cuenta que DirecTV tiene los derechos para trasmitir los 104 partidos que completan el cronograma de la Copa Mundial en Latinoamérica. Mientras que otros servicios emitirán solamente algunos partidos puntuales.

2-Venta de entradas para el Mundial: La ilusión de ver un partido de la Copa del Mundo en vivo puede verse empañada si la compra del boleto no se realiza mediante los canales oficiales. De hecho, FIFA, ente organizador del evento, es terminante: “Existen riesgos al adquirir boletos para la Copa Mundial de la FIFA 2026™ fuera del sitio FIFA.com/tickets”. Al punto que recomienda “que todas las compras se realicen exclusivamente” en ese sitio.

“Adquirir tickets por otros medios puede ser al menos riesgoso. Sobre todo, cuando las páginas falsas reproducen logotipos, tipografías, colores, diseño y experiencia de compra con el objetivo de ganar credibilidad y que las personas entreguen sus datos personales y bancarios. Para persuadir a sus víctimas, los cibercriminales suelen apelar a anuncios donde se destacan la urgencia y la oportunidad, con frases del tipo: “Últimas entradas disponibles”, “Descuento por tiempo limitado” u “Oferta única”. Advierten desde ESET.

3-Sitios que suplantan la identidad de FIFA: El interés por conseguir alojamiento y merchandising oficial también es aprovechado por el cibercrimen. A través de la suplantación de identidad de entes u organismos oficiales vinculados a la Copa Mundial. FIFA es un claro ejemplo. Recientemente, desde ESET se encontraron al menos cinco sitios apócrifos, que apelan a la similitud de su URL con la oficial. Y también a la imitación del diseño, colores y el flujo de compra para hacer sentir a la víctima que la experiencia es legítima.

Estos son ejemplos de sitios apócrifos activos que suplantan al sitio web de FIFA: “fifa**.shop”, “fifa**.store” y  “wc***-fifa.com”.

Al punto que estos sitios falsos también replican al detalle el registro que pide la página oficial de la FIFA. Aprovechan un elemento clave como el FIFA ID para generar confianza. Y hacen creer a la víctima que están por comprar entradas, merchandising o reservando alojamiento por un canal oficial. Cuando no es así.

4-Visas y paquetes para el Mundial: Otro producto que puede servir de señuelo para el cibercrimen son los paquetes armados. Con la inclusión de una supuesta visa para el Mundial (la cual no existe). De hecho, ESET observó que existen sitios que aprovechan la temática del mundial para ofrecer guías y asesoramiento pagos para quienes necesitan tramitar la visa.

En este punto, desde ESET señalan que es importante mencionar el ejemplo del Departamento de Estado de EE. UU. que dejó en claro que las personas extranjeras que visiten el país durante la Copa deben tener la misma visa de visitante B1/B2. O el Programa de Exención de Visa con autorización ESTA.

Aquí también se menciona al FIFA PASS, sistema para programar citas prioritarias para quienes tengan entradas para el certamen.

Pero no es un mecanismo que permita evitar las entrevistas o emitir una visa directamente, como prometen los sitios falsos. Para consultar qué tipo de visa se necesita para ingresar a cada país anfitrión (Estados Unidos, Canadá y México). Se puede visitar el sitio oficial de FIFA de la Copa Mundial 2026.

5-Sitios de apuestas, prode y predicciones para el Mundial: El auge de las apuestas deportivas es innegable. En 2023 representó un mercado de 84 mil millones de dólares a nivel global. Y se espera que para 2030, su valor de mercado se triplique.

Tampoco se puede negar el interés por parte del cibercrimen en explotar la fiebre mundialista depositada en los sitios de apuestas. Por lo que son muchas las estafas que circulan en este ámbito.

“Desde ESET detectamos diversos sitios apócrifos que copian el diseño, los colores y la experiencia del usuario que ofrecen las páginas oficiales. Lo peligroso es que estos sitios, que son detectados como maliciosos. Invitan a la víctima a descargar una aplicación que no se encuentra en los repositorios oficiales. Su objetivo es infectar el dispositivo, obtener dinero, credenciales de acceso y cualquier otro tipo de información sensible”. Agrega Micucci de ESET.

Otra variable son los sitios que invitan a sus víctimas a realizar predicciones sobre los resultados de la Copa Mundial. La víctima paga una supuesta inscripción inicial, para participar por un “suculento” premio. Desde ESET advierten que este tipo de sitios operan sin licencias oficiales ni supervisiones claras.

6-Apps de la Copa del Mundo 2026: Además de aquellas apps que prometen transmitir los partidos del Mundial en vivo. Yambién existen aplicaciones falsas relacionadas con calendarios, resultados en vivo y supuestos servicios “oficiales”. Se valen de logos de FIFA, nombres similares a apps legítimas y promesas tentadoras para captar más víctimas.

Una alarma clave es que pidan permisos extraños (acceso a mensajes, fotos o contactos) u obligar a descargar archivos.

Su objetivo es robar cuentas, información bancaria, datos personales o instalar malware. Por ello, ESET recomienda descargar solamente aplicaciones desde tiendas oficiales. Como Google Play o App Store, revisar el nombre del desarrollador, leer comentarios. Y verificar la cantidad de descargas antes de instalar cualquier app vinculada al Mundial. Como también, desconfiar de aquellas apps que prometan recompensas imposibles como acceso premium o funciones “exclusivas”.

7-Estafas en torno al álbum oficial: Tal es el alcance del cibercrimen respecto a aprovechar el gran interés del mundo por la Copa de Fútbol. Que también existen estafas actuales respecto del álbum oficial de Panini.

Por un lado, sitios fraudulentos que imitan al oficial, con precios mucho más bajos que los del mercado o álbumes falsos. Pero también supuestas promociones y preventas que circularon en redes sociales y aplicaciones de mensajería.

Un medio de comunicación argentino mostró cómo estafaron a una de sus periodistas, mostrando las diferencias entre el álbum real y el obtenido a través de una app de pedidos (que incluía stickers apócrifos).

Al través de su cuenta de Instagram oficial, Panini Argentina aclaró al respecto: “Nuestros únicos canales de venta online es a través del sitio web www.zonakids.com y de nuestra Tienda Oficial Panini en Mercado Libre. En consecuencia, alertamos al público a fin de que nadie se vea sorprendido en su buena fe y para evitar que se produzcan fraudes”.

8-Criptomonedas y NFTs de la Copa del Mundo: En el ecosistema cripto también existen estafas y engaños con el Mundial como gran señuelo. De hecho, son varios los sitios webs que insinúan tener un vínculo legítimo con el certamen. A través de afirmaciones como “token oficial de la Copa Mundial”.

En el caso del sitio www.worldcup*****.fun. Promete un supuesto reparto gratuito de tokens que asciende a más 1.400.000.000 de $WC y evidencia un detalle que llama la atención. El contador de participantes justo muestra el número 48, que es la cantidad de selecciones participantes del torneo por primera vez en la historia.

Desde ESET señalan que si bien el señuelo puede cambiar según el caso. Entradas en oferta, streaming exclusivo, apuestas o preventa de álbumes). La gran mayoría de los engaños comparten características:

• Urgencia: con frases como “últimas entradas”, “solo por hoy”, “descuento imposible”.

• Exclusividad: “acceso anticipado”, “beneficio VIP”, “streaming exclusivo”.

• Recompensa inmediata: “ver partidos gratis”, “obtener tu visa hoy”.

• Apariencia legítima: incluyendo logos, colores y tipografías.

• Aprovechamiento la reputación de empresas reconocidas: suplantan la identidad de entes relacionados al Mundial como FIFA, Panini o Bet365.

• Pedido de datos sensibles, pago de dinero o instalación de apps externas.

En este sentido, para no víctima de las estafas que rodean el ecosistema del Mundial de futbol. ESET comparte un checklist rápido y útil:

• Descargar aplicaciones vinculadas a la Copa del Mundo solo desde repositorios oficiales.

• Verificar siempre una URL antes de ingresar datos personales o bancarios.

• Desconfiar de cualquier oferta demasiado buena para ser real.

• No ingresar credenciales de Google o Facebook en sitios dudosos o sospechosos.

• Evitar hacer clic en enlaces que llegan a través de redes sociales o WhatsApp.

• Revisar permisos y comentarios de usuarios antes de instalar aplicaciones.

• Comprar entradas y merchandising únicamente desde canales oficiales.

“En un contexto donde las estafas digitales vinculadas a la Copa del Mundo se multiplican. Contar con herramientas de protección confiables puede marcar la diferencia. Soluciones como ESET HOME Security incorporan tecnologías de detección en tiempo real, protección antiphishing y navegación segura. Para ayudar a identificar sitios falsos, enlaces maliciosos y otras amenazas comunes en este escenario mundialista. Una defensa clave para que puedas disfrutar de la Copa del Mundo, y solo te preocupe el resultado de tu equipo”. Concluye Mario Micucci de ESET Latinoamérica.

Sí es importante mencionar que FIFA cuenta con un ecosistema propio (y legítimo, claro está) de activos digitales. Como por ejemplo FIFA Collect.