A tan solo 28 días del pitazo inicial, los ciberdelincuentes se enfocan en el Mundial de Fútbol 2026 para hacer sus ataques

 

Bogotá, mayo 14 de 2026 –

La Copa Mundial de Fútbol 2026, uno de los eventos deportivos más esperados
del mundo, que despiertan pasiones y que unen por países a grandes y chicos tras la ilusión de ganar la copa
o alcanzar una gran figuración, ya viene siendo aprovechado por los ciberdelincuentes. Con la expectativa
del inicio de los partidos en Estados Unidos, Canadá y México, el próximo 11 de junio, ya inundan internet
con tiendas de productos falsos, plataformas de apuestas fraudulentas y dominios de phishing diseñados
para robar dinero y datos personales.
Este informe de Check Point Software, analiza el panorama actual de amenazas para que los aficionados
puedan disfrutar del fútbol de forma segura y preparados para prevenir los dolores de cabeza, gambeteando
las amenazas e intentos de ataque.
Como países anfitriones de la Copa Mundial de la FIFA 2026, Estados Unidos, Canadá y México registraron un
aumento en el promedio semanal de ciberataques por organización en abril de 2026, en comparación con
marzo de 2026 y abril de 2025. México registró el mayor volumen, con un promedio semanal de 3548
ciberataques por organización, lo que representa un aumento del 5 % con respecto al mes anterior y del 4 %
con respecto al año anterior. Canadá le siguió con un promedio semanal de 1649 ataques por organización,
lo que supone un aumento del 12 % con respecto a marzo de 2026 y del 18 % con respecto a abril de 2025.
En Estados Unidos, las organizaciones sufrieron un promedio semanal de 1497 ciberataques, lo que refleja
un aumento del 8 % con respecto al mes anterior y del 1 % con respecto al año anterior.
Al examinar los sectores con mayor probabilidad de verse afectados por la Copa Mundial de la FIFA 2026, el
número promedio semanal combinado de ciberataques por organización en las industrias de medios de
comunicación y entretenimiento, hostelería, viajes y recreación, y transporte y logística también aumentó en
los tres países anfitriones en abril de 2026, en comparación con marzo de 2026 y abril de 2025.

País
Promedio semanal de
ciberataques por organización –
26 de abril

MoMYoY
Mexico1,75223%30%
United
States1,4624%32%
Canada8957%48%
Industrias de medios de comunicación y entretenimiento, hostelería,
viajes y recreación, y transporte y logística

Otra tendencia destacable es el aumento vertiginoso en los registros de dominios que contienen las palabras
clave "FIFA" o "Copa Mundial" durante los últimos seis meses (noviembre de 2025 a abril de 2026). Desde
febrero de 2026, el volumen de registros se ha multiplicado por más de cuatro en tan solo dos meses,
alcanzando los 9.741 en abril de 2026, más de cinco veces el pico registrado durante la Copa Mundial de
Qatar 2022. Este patrón sugiere una actividad de preparación deliberada antes del torneo, probablemente
acelerada por herramientas de IA y automatización que permiten a los atacantes crear sitios web
fraudulentos a gran escala.
“La amenaza ya se está materializando. Incluso con una gran parte de los dominios de abril aún sin clasificar,
Check Point Research descubrió que 1 de cada 65 dominios ya se había confirmado como sospechoso o
malicioso. A principios de mayo, a pocas semanas del torneo, esa proporción ya había empeorado a 1 de
cada 41 dominios, con 3.056 nuevos dominios registrados solo en las primeras semanas del mes. A medida
que se acerca el inicio del partido, se prevé que esa cifra siga aumentando”, advierte Ángel Salazar, Gerente
de Ingeniería de Seguridad de Canales en América Latina de Check Point Software.

©2025 Check Point Software Technologies Ltd. All rights reserved | P. 2​​

Confirmando esta tendencia, Check Point identificó un dominio malicioso, fifaofficialstore[.]shop, creado en
marzo de 2026, que suplanta la identidad de una tienda oficial de productos de la FIFA. El sitio web imita una
tienda legítima de la FIFA, ofreciendo productos con temática del Mundial de 2026, como camisetas y
recuerdos, y promocionando descuentos de hasta el 80 % y envío gratuito. Su diseño profesional y el uso de
la marca oficial buscan generar una sensación de legitimidad, probablemente con el objetivo de engañar a
los usuarios para que realicen compras y compartan información personal o financiera.

Otro ejemplo es el dominio malicioso fifa2026guess[.]com, creado en abril de 2026 para explotar el creciente
interés en torno a la próxima Copa Mundial. El sitio, presentado como un "Foro de la Copa Mundial 2026",
ofrece una plataforma gamificada donde los usuarios pueden ganar dinero "votando" por equipos como
México, Estados Unidos y España, prometiendo ganancias diarias de hasta $3.00 por una entrada de $10.00.
Incluye opciones como "depositar", "retirar" e "invitar amigos", imitando una aplicación legítima de
recompensas, y probablemente está diseñado para atraer a las víctimas a depositar fondos y compartir
información personal o financiera.

Además, Check Point identificó numerosos dominios maliciosos creados en los últimos meses, la mayoría de
los cuales alojan sitios de apuestas con temática del Mundial de Fútbol de 2026, principalmente en chino. Un
ejemplo es fortune-worldcup2026[.]com[.]cn, creado en abril de 2026, que se presenta como una

©2025 Check Point Software Technologies Ltd. All rights reserved | P. 3​​

plataforma de apuestas "oficial" que ofrece apuestas deportivas, eSports y juegos tipo lotería, junto con
bonos elevados y recompensas diarias, e incluye llamadas a la acción como "Descargar ahora" y "Registro
gratuito" para fomentar la participación de los usuarios.
*El sitio web original está en chino y la captura de pantalla mostrada se ha traducido al inglés.

Recomendaciones de Check Point: Señales de alerta que todo aficionado debe conocer
• Descuentos excesivos en productos oficiales: Ofertas como "hasta un 80% de descuento" en camisetas o
recuerdos son características de tiendas falsas de la FIFA diseñadas para robar datos de pago.
• Dominios con "FIFA" o "Copa Mundial" en la URL: Las plataformas legítimas de la FIFA utilizan fifa.com. Los
dominios no oficiales que imitan la marca oficial casi siempre son estafas.
• Juegos de "Vota para ganar" o de predicción con promesas de dinero: Las plataformas que prometen
ganancias diarias garantizadas por depositar fondos (por ejemplo, "3 $ al día por una entrada de 10 $") son
esquemas fraudulentos diseñados para robar dinero y datos personales.
• Solicitudes para "Descargar ahora" o "Registrarse gratis" en sitios desconocidos: Las llamadas a la acción
que promueven la descarga de aplicaciones o los registros gratuitos en sitios nuevos o no verificados son
señuelos comunes utilizados para instalar malware o robar credenciales.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el
poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a
las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para
asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
©2026 Check Point Software Technologies Ltd. Todos los derechos reservados.
Aviso legal sobre declaraciones prospectivas
Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones
prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point
Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas
pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.
Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión
de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información
disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.
CONTACTO DE PRENSA: OJALVO ASOCIADOS LATAM