ESET detecta operativo de phishing masivo: sitios falsos suplantan a la FIFA para robar datos financieros de compradores del Mundial 2026

La empresa de ciberseguridad ESET identificó al menos cinco sitios web que copian punto por punto el portal oficial de venta de boletos del Mundial 2026, en un esquema diseñado para capturar credenciales de acceso y datos de tarjetas de crédito de usuarios desprevenidos. Los sitios detectados replican la apariencia visual, la disposición de pestañas y el proceso completo de registro mediante FIFA ID, lo que dificulta distinguirlos de la plataforma legítima a simple vista.

Entre los dominios identificados destacan fifa26.shop, 26-fifa.com y un tercer sitio con dominio parcialmente visible. Según el análisis de ESET, el flujo de ataque comienza cuando el usuario completa el registro con su cuenta FIFA ID, selecciona partidos y decide la compra de entradas o camiseteria oficial. En ese momento, los ciberdelincuentes obtienen acceso a nombre completo, correo electrónico, contraseña y el número de tarjeta del víctima.

El operativo se produce en un momento de máxima demanda: millones de usuarios buscan activamente boletos para el Mundial 2026, lo que eleva el riesgo de que personas desesperadas por conseguir localidades caigan en páginas fraudulentas. ESET recomienda verificar siempre la URL en la barra del navegador, desconfiar de ofertas demasiado favorables y acceder únicamente a través de los canales oficiales de la FIFA. La imitación observada sugiere un nivel de sofisticación que va más allá de las tácticas convencionales de phishing, lo que eleva la presión sobre quienes manejan información sensible durante este ciclo de ventas.