Millones de aficionados al fútbol en todo el mundo se preparan para el torneo deportivo más importante del año, y los ciberdelincuentes están aprovechando la expectativa para explotar la fiebre mundialista. En este contexto, expertos de la compañía de seguridad informática han detectado un incremento de las tácticas maliciosas orientadas a comprometer datos personales y bancarios mediante la proliferación de estafas relacionadas con el mundial de fútbol. Las investigaciones revelan el desarrollo de distintos tipos de fraudes que imitan con precisión las plataformas oficiales del certamen o utilizan el evento como un anzuelo para engañar a los usuarios de internet.

Modalidades de phishing en entradas y mercancía falsa

En uno de los sitios fraudulentos identificados por los especialistas, se ofrece la supuesta venta de entradas para asistir a los partidos del torneo, aceptando pagos en múltiples monedas. Sin embargo, tras completar el falso proceso de registro y pago, las víctimas no solo pierden el dinero de sus tarjetas de crédito o débito, sino que exponen información confidencial ante los estafadores. Para simular legitimidad, el portal web utiliza los slogans, logotipos y colores asociados a la presente edición del campeonato, además de ofrecer canales de contacto directo dentro de la página y en aplicaciones de mensajería para generar mayor confianza.

Otra modalidad detectada consiste en una página web que ofrece la oportunidad de adquirir supuesta mercancía oficial, mostrando imágenes con peluches de las mascotas y camisetas con una amplia selección disponible. Para hacer la oferta comercial más atractiva, el sitio destaca descuentos considerables. Asimismo, a fin de parecer más creíbles, los delincuentes han añadido un distintivo falso de «Compra Segura» o «Sitio Seguro» al final de la página, junto con un formulario de registro que solicita detalles personales y los datos financieros de los fanáticos.

Ingeniería social y falsas promesas de premios financieros

Por su parte, otra variante del fraude involucra campañas de correos electrónicos basados en ingeniería social, en las que los atacantes intentan engañar a los usuarios para que envíen dinero o hagan clic en enlaces de phishing. En los ejemplos identificados, los aficionados recibieron correos supuestamente enviados por representantes oficiales del evento que alegaban una supuesta irregularidad relacionada con su registro o con la compra previa de sus entradas.

En algunos casos específicos, los usuarios reciben notificaciones electrónicas que afirman que han ganado un premio de hasta 500,000 dólares para cubrir las entradas, los vuelos y el alojamiento, seguidas de instrucciones precisas para contactar al remitente y reclamar los supuestos fondos. Los investigadores del sector también alertan sobre la circulación de spam y anuncios no solicitados relacionados con la venta de souvenirs temáticos del torneo, muchos de los cuales podrían constituir un engaño.

La investigadora de seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky, María Isabel Manjarrez, comentó en tercera persona que los grandes eventos deportivos concentran tres elementos que los estafadores aprovechan muy bien: emoción, urgencia y alta demanda. La especialista explicó que cuando los aficionados buscan entradas, promociones, transmisiones o productos oficiales, es más fácil que bajen la guardia ante ofertas que parecen exclusivas o de tiempo limitado. Manjarrez advirtió que el problema no se limita a perder dinero en una compra falsa, sino que al ingresar datos personales, bancarios o credenciales en sitios fraudulentos, las víctimas pueden quedar expuestas a robo de identidad, accesos no autorizados a sus cuentas y nuevas campañas de phishing personalizadas. Por ello, instó a verificar que el sitio sea oficial y desconfiar de cualquier comunicación que prometa beneficios excesivamente atractivos.

Recomendaciones de seguridad digital

Para evitar ser víctima de este tipo de incidentes cibernéticos, la empresa de seguridad aconseja aplicar las siguientes medidas preventivas:

• Verificar la autenticidad de los sitios web antes de compartir cualquier información sensible, validando cuidadosamente que la dirección URL sea la correcta y que el nombre de la organización esté bien escrito.

• Elegir siempre plataformas de compra oficiales y de confianza para evitar el robo de identidad o el uso indebido de la información personal.

• Contar con una protección digital avanzada mediante herramientas de seguridad que bloqueen automáticamente enlaces y archivos peligrosos. Soluciones como Kaspersky Premium utilizan inteligencia artificial para detectar estas estafas en tiempo real, garantizando una navegación segura.

• Activar la autenticación de dos pasos (2FA) en las cuentas y aplicaciones bancarias, además de revisar los estados de cuenta frecuentemente para detectar cualquier movimiento extraño.

• Desconfiar de enlaces o archivos adjuntos recibidos por correo electrónico, confirmando la identidad del remitente antes de abrir cualquier mensaje.

• Analizar las tiendas en línea con ojo crítico, revisando si la página presenta errores de ortografía, fallos en el diseño general o una dirección web extraña antes de realizar una compra.

 

 
 
 
 
ciberseg