Kaspersky detecta aumento de estafas relacionadas con el mayor torneo de fútbol de 2026: desde boletos falsos hasta supuestos “premios” de 500,000 dólares

Los expertos han detectado un aumento en las tácticas maliciosas que aprovechan el
interés por el torneo para comprometer datos personales y bancarios de los aficionados.
27 de mayo de 2026

Millones de aficionados al fútbol en todo el mundo se preparan para el torneo deportivo más
importante del año, y los ciberdelincuentes están aprovechando la expectativa para explotar
la fiebre mundialista. Expertos de Kaspersky han detectado distintos tipos de estafas que
imitan plataformas oficiales del certamen o utilizan el evento como anzuelo para engañar a
los usuarios, poniendo en riesgo sus datos personales y financieros.
En uno de los sitios fraudulentos identificados, por ejemplo, se ofrece la supuesta venta de
entradas para los partidos del torneo, aceptando pagos en múltiples monedas. Sin embargo,
tras completar el falso proceso de registro y pago, las víctimas no solo pueden perder el
dinero de sus tarjetas, sino también exponer información confidencial a los estafadores.
Para parecer legítimo, el sitio utiliza slogans, logotipos y colores asociados a la edición del
campeonato. Además, los delincuentes ofrecen canales de contacto directo, tanto dentro de
la página como a través de aplicaciones de mensajería, con el fin de generar mayor
confianza en las víctimas.

Ejemplo de una página web de phishing que ofrece “comprar” entradas para el torneo.

Otra página web ofrece la oportunidad de adquirir “mercancía oficial”, mostrando imágenes
con los peluches de las mascotas y camisetas, con una amplia selección disponible. Para
hacer la oferta más atractiva, el sitio destaca descuentos considerables. Además, a fin de
parecer más creíbles, los estafadores han añadido un distintivo de “Compra Segura” o “Sitio
Seguro” al final de la página, junto con un formulario de registro que solicita detalles
personales y los datos financieros de los fanáticos.
Por su parte, otra modalidad de fraude detectada involucra campañas de correos
electrónicos basados en ingeniería social, en los que los atacantes intentan engañar a los
usuarios para que envíen dinero o hagan clic en un enlace de phishing. En uno de los
ejemplos identificados, los aficionados recibieron correos supuestamente enviados por
representantes oficiales del evento sobre una supuesta irregularidad relacionada con su
registro o la compra de sus entradas.
En algunos casos, los usuarios reciben correos que afirman que han “ganado” un premio de
hasta 500,000 dólares para cubrir entradas, vuelos y alojamiento, seguidos de instrucciones
para contactar al remitente y reclamar los supuestos fondos. Los investigadores también
alertan sobre spam y anuncios no solicitados relacionados con la venta de souvenirs
temáticos del torneo, muchos de los cuales podrían ser un engaño.
"Los grandes eventos deportivos concentran tres elementos que los estafadores
aprovechan muy bien: emoción, urgencia y alta demanda. Cuando los aficionados buscan
entradas, promociones, transmisiones o productos oficiales, es más fácil que bajen la
guardia ante ofertas que parecen exclusivas o de tiempo limitado. El problema no es solo
perder dinero en una compra falsa; al ingresar datos personales, bancarios o credenciales
en sitios fraudulentos, las víctimas pueden quedar expuestas a robo de identidad, accesos
no autorizados a sus cuentas y nuevas campañas de phishing mucho más personalizadas.
Por eso, antes de hacer clic, registrarse o pagar, es clave verificar que el sitio sea oficial y
desconfiar de cualquier comunicación que prometa beneficios demasiado atractivos",
comenta María Isabel Manjarrez, Investigadora de Seguridad para América Latina en
el Equipo Global de Investigación y Análisis de Kaspersky.
Para evitar ser víctima de estas estafas, Kaspersky aconseja:
● Verificar la autenticidad de los sitios web antes de compartir información. Valida
cuidadosamente que la dirección (URL) sea la correcta y que el nombre de la
organización esté bien escrito.
● Elegir siempre plataformas de compra oficiales y de confianza para evitar el
robo de identidad o el uso indebido de tu información.
● Contar con una protección digital avanzada. Utiliza herramientas de seguridad
que bloqueen automáticamente enlaces y archivos peligrosos. Soluciones como
Kaspersky Premium utilizan inteligencia artificial para detectar estas estafas en
tiempo real, garantizando que tu navegación sea segura.
● Activar la autenticación de dos pasos (2FA) en tus cuentas y aplicaciones
bancarias, además de revisar tus estados de cuenta frecuentemente para detectar
cualquier movimiento extraño.
● Desconfiar de enlaces o archivos adjuntos recibidos por correo; siempre
confirma quién es el remitente antes de abrir cualquier mensaje.

● Analizar las tiendas en línea con ojo crítico. Antes de comprar, revisa si la página
tiene errores de ortografía, fallos en el diseño o una dirección web extraña.
Para más consejos sobre cómo protegerte en el mundo digital, visita el blog de Kaspersky.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil
millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la
profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente
en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos
en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital
de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como
soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones
de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en:
www.kaspersky.com