La Copa del Mundo de 2026 no solo perfila un nuevo récord de derrama económica para México, Estados Unidos y Canadá; también abrió una nueva ventana de negocio para el cibercrimen internacional. A más de un año del silbatazo inicial del torneo, firmas de ciberseguridad ya detectan una ola de fraudes digitales que utilizan el Mundial como gancho para robar dinero, credenciales bancarias y datos personales de millones de aficionados.
La compañía de ciberseguridad ESET Latinoamérica advirtió que los ciberdelincuentes están aprovechando el interés masivo por el evento deportivo más importante del planeta para lanzar plataformas falsas de streaming, venta apócrifa de boletos, supuestas visas mundialistas e incluso criptomonedas inexistentes vinculadas al torneo.
El fenómeno no es menor. La industria global de apuestas deportivas —uno de los sectores más explotados por estas estafas— alcanzó un valor de 84 mil millones de dólares en 2023 y se espera que triplique su tamaño hacia 2030, de acuerdo con datos retomados por ESET. Ese crecimiento ha convertido al ecosistema del Mundial en un objetivo prioritario para redes criminales digitales.
“La ansiedad por no perderse ningún partido del Mundial es la emoción más explotada por los cibercriminales”, señaló Mario Micucci.
Uno de los principales focos de alerta son las aplicaciones y sitios que prometen transmitir gratuitamente los partidos. ESET detectó plataformas que solicitan permisos invasivos, acceso a cuentas de Google o Facebook, datos bancarios y otra información sensible. Casos como Magis TV y su sucesora Xuper TV reflejan cómo este tipo de aplicaciones ganaron popularidad en países como México, Argentina y Colombia antes de ser bloqueadas.
La venta fraudulenta de boletos también se convirtió en uno de los negocios más lucrativos para los atacantes. Sitios falsos replican casi de manera idéntica el diseño, colores y flujo de compra de FIFA para engañar a consumidores interesados en conseguir entradas para los 104 partidos que integrarán el calendario del Mundial 2026.
ESET incluso identificó al menos cinco dominios apócrifos que imitan páginas oficiales de FIFA y utilizan conceptos como el “FIFA ID” para generar credibilidad y capturar pagos o información financiera.
Otro de los fraudes con mayor crecimiento es la falsa “visa para el Mundial”. Aunque ningún país anfitrión creó un documento migratorio especial para asistir al torneo, sitios fraudulentos ofrecen supuestos paquetes VIP y trámites prioritarios cobrando asesorías inexistentes.
La amenaza también alcanzó al mercado cripto. Sitios como worldcup*.fun ofrecen supuestos “tokens oficiales” relacionados con la Copa del Mundo y prometen repartos gratuitos de criptomonedas para atraer víctimas. FIFA sí cuenta con proyectos legítimos de activos digitales, como FIFA Collect, pero ESET advirtió que múltiples plataformas están explotando la popularidad del torneo para promover activos sin respaldo.
La magnitud del problema ocurre en un contexto donde el Mundial 2026 apunta a convertirse en uno de los eventos con mayor impacto económico en América del Norte. México será sede de partidos inaugurales y se espera una movilización de millones de turistas, consumidores digitales y transacciones en línea, un escenario que también multiplica la superficie de ataque para el crimen cibernético.
Ante ello, especialistas recomiendan verificar siempre URLs, descargar aplicaciones únicamente desde tiendas oficiales y evitar ofertas “demasiado buenas para ser reales”, especialmente en temas relacionados con boletos, apuestas y streaming deportivo.
