Ciudad de México.- La fiebre por el Mundial 2026 no solo ha impulsado la venta de boletos, paquetes turísticos y mercancía oficial. También abrió una nueva cancha para la ciberdelincuencia, que aprovecha la expectativa del torneo para lanzar campañas de fraude digital mediante mensajes de texto, correos electrónicos, códigos QR, redes WiFi falsas y sitios web que simulan ser plataformas oficiales.
A dos meses del arranque de la Copa del Mundo, México se convirtió en el país anfitrión más golpeado por los ciberataques relacionados con el evento, por encima de Canadá y Estados Unidos, según un análisis de la firma de ciberseguridad Check Point Software Technologies.
Durante abril de 2026, empresas mexicanas de sectores como medios de comunicación, entretenimiento, turismo, hotelería, logística, comercio minorista, recreación y transporte registraron un promedio de 3 mil 548 ciberataques semanales por organización, cifra que representa un incremento anual de 4 por ciento.
En Canadá, el promedio fue de mil 649 ataques por empresa cada semana, aunque el crecimiento fue mucho más acelerado, con un aumento de 18 por ciento respecto al año anterior. En Estados Unidos se contabilizaron mil 497 incidentes semanales por organización, con un incremento de apenas uno por ciento.
Para Omer Dembinsky, gerente del Grupo de Investigación de Datos de Check Point, los delincuentes están capitalizando el interés global que genera el torneo.
«Los ciberdelincuentes se están moviendo rápidamente para aprovechar la atención mundialista que rodea al Mundial 2026, utilizando plataformas falsas de hospitalidad y venta de entradas muy convincentes para obtener información confidencial de usuarios y pagos», advirtió.
La investigación «Antes del pitido inicial: Cómo los ciberdelincuentes están atacando el Mundial de 2026» revela que durante los últimos seis meses los registros de dominios con las palabras «FIFA» o «Copa Mundial» se multiplicaron por más de cuatro, alcanzando 9 mil 741 registros en abril de 2026, una cifra superior incluso al máximo observado durante Qatar 2022.
Los especialistas detectaron páginas fraudulentas como «fifaofficialstore[.]shop», creada en marzo de este año para hacerse pasar por una tienda oficial de la FIFA.
El sitio ofrecía camisetas y artículos promocionales del Mundial con descuentos de hasta 80 por ciento y envío gratuito, utilizando un diseño prácticamente idéntico al de una plataforma legítima para convencer a los consumidores de ingresar datos bancarios y personales.
Check Point advierte que estas campañas combinan suplantación de identidad de marcas, técnicas de ingeniería social e incluso contenido generado con Inteligencia Artificial para hacer las estafas cada vez más sofisticadas.
Smishing, phishing y redes WiFi falsas
El consultor de ciberseguridad de IQSEC, Manuel Moreno, explicó que la emoción por conseguir boletos o promociones exclusivas favorece que muchas personas actúen sin verificar la autenticidad de las ofertas.
«La ciberdelincuencia aprovecha la urgencia, la emoción y la elevada demanda de boletos para seducir a las víctimas y provocar decisiones apresuradas, sin que verifiquen la autenticidad de las promociones», señaló.
Entre el 15 de abril y el 15 de mayo de 2026, IQSEC documentó 68 incidentes de ciberseguridad relacionados con objetivos mexicanos, equivalente a un promedio de 2.3 ataques diarios vinculados al contexto del Mundial.
Las principales modalidades detectadas incluyen:
- Smishing mediante mensajes SMS con enlaces fraudulentos.
- Phishing a través de correos electrónicos que simulan comunicaciones oficiales.
- Publicaciones en redes sociales que prometen boletos gratuitos o accesos VIP.
- Plataformas falsas para venta de entradas y hospedaje.
- Redes WiFi públicas diseñadas para interceptar información.
- Códigos QR maliciosos que redirigen a páginas fraudulentas o descargan malware.
El monitoreo de IQSEC identificó actividad maliciosa en 18 entidades federativas, incluyendo Ciudad de México, Jalisco y diversos municipios de menor tamaño.
El análisis muestra que 84 por ciento de los incidentes correspondió a filtraciones de información, mientras que el 16 por ciento restante estuvo relacionado con ataques de ransomware, una modalidad que bloquea archivos o dispositivos para exigir el pago de un rescate.
Moreno explicó que la expectativa generada por el Mundial incrementa la posibilidad de que usuarios y organizaciones interactúen con enlaces, promociones o plataformas aparentemente relacionadas con el torneo.
Advirtió que esos puntos de contacto pueden utilizarse para robar credenciales, distribuir software malicioso, comprometer dispositivos o abrir accesos que posteriormente sean explotados, incluso cuando la competencia ya haya concluido.
Además, alertó sobre el crecimiento del uso de códigos QR maliciosos, una herramienta cada vez más utilizada por los ciberdelincuentes para dirigir a las víctimas hacia sitios falsos o instalar programas capaces de robar información financiera y personal.
Las Breves Informativas
