tienes Entradas para el Mundial. Llega a su bandeja de entrada con un código QR, una marca profesional y un correo electrónico de confirmación que parece real. Desafortunadamente, no fue así.
Durante años, detectar el fraude fue relativamente fácil. Las direcciones de correo electrónico sospechosas, el inglés entrecortado o los errores tipográficos obvios a menudo despiertan sospechas. Pero en la Copa Mundial de la FIFA 2026, esas viejas señales de advertencia desaparecieron. Los sitios web generados por IA, los vídeos deepfake, el audio falso y las campañas de phishing convincentes facilitan a los delincuentes hacerse pasar por organizaciones legítimas.
Dado que Estados Unidos, Canadá y México albergaron 104 partidos en 16 ciudades, la Copa Mundial más grande de la historia ha creado oportunidades sin precedentes para los ciberdelincuentes.
Entre enero y mayo de 2026 se registraron más de 13.000 dominios con temas de la FIFA. A principios de mayo, aproximadamente uno de cada 41 dominios había sido identificado como sospechoso o malicioso, antes de que se hubiera jugado un solo partido, según Tarek Jammoul, director general regional de la firma de ciberseguridad TrendAI.
La FIFA estima más de 6 millones de fans llenará el estadio para ver el torneo. De hecho, se reservaron más de 150 millones de entradas sólo en los primeros 15 días del período de venta, lo que hace que esta edición sea aproximadamente sobresuscrito 30 veces en comparación con torneos anteriores.
“La Copa del Mundo es la oportunidad perfecta para los estafadores; no se podría crear una oportunidad mejor”, dijo David Holtzman, estratega jefe de Naoris Protocol, una empresa de ciberseguridad y blockchain. “Esto es fútbol. Se siente bien y no es peligroso, por eso baja las defensas de la gente”.
Durante más de una década, el phishing se ha convertido en una de las principales causas el tipo más común fraude en línea. Spear phishing, una forma más específica de phishing en la que los atacantes utilizan información recopilada de motores de búsqueda, redes sociales y otras fuentes en línea para elaborar un mensaje más convincente, representa una amenaza mayor para los fanáticos de la Copa Mundial de este año.
La escala de la operación es muy grande. Una investigación dirigida por la empresa de ciberseguridad Group-IB identificó esto más de 4.300 un dominio fraudulento que se hace pasar por la presencia web oficial de la FIFA, junto con seis esquemas de fraude paralelos y cuatro actores de amenazas independientes que operan antes del torneo.
Las estafas comunes incluyen la venta de boletos falsos, inmigración falsa o servicios relacionados con visas y ofertas de alojamiento engañosas. También se advierte a los aficionados que estén atentos a productos falsificados y sitios web que imiten la marca oficial del torneo.
“Cuando apoyamos al Comité Supremo para la Entrega y el Legado de Qatar (SCDL2022) (en la Copa Mundial de la FIFA 2022), las amenazas que ayudamos a identificar eran graves pero aún reconocibles, incluidas páginas de entradas falsas, estafas de encuestas que ofrecían datos móviles gratuitos y aplicaciones maliciosas de Android que prometían transmisiones en vivo”, dijo Jammoul de TrendAI.
El engaño en sí no ha cambiado dramáticamente. La diferencia radica en la tecnología detrás de esto.
“En Catar 2022vimos dominios de transmisión falsos, estafas de encuestas de suministro de datos y esquemas de cifrado que utilizan imágenes de futbolistas. “Ahora se vuelven a organizar las mismas categorías, sólo que más grandes y más refinadas con IA”, dijo Jammoul.
Los estafadores también utilizan la IA
“El fraude ha aumentado rápidamente en los últimos dos años y la IA es la razón principal”, dijo Holtzman, de Naoris Protocol. Según los expertos, la IA no está creando nuevos métodos de ataque, sino que está haciendo que los atacantes sean mucho más eficientes que antes.
Al generar correos electrónicos altamente personalizados y de aspecto profesional a escala y ayudar a los atacantes a crear sitios web falsos convincentes, la IA está ampliando drásticamente el panorama de amenazas.
Al mismo tiempo, la IA también se está convirtiendo en una de las herramientas de defensa más poderosas en la industria de la ciberseguridad. Al analizar grandes cantidades de datos y detectar patrones inusuales, puede ayudar a identificar dominios sospechosos y anticipar amenazas emergentes. Pero la tecnología por sí sola puede no ser suficiente.
Las empresas dependen cada vez más de la colaboración entre plataformas, empresas de ciberseguridad y autoridades policiales para rastrear posibles amenazas. Meta, por ejemplo, dijo que ha estado trabajando a través de iniciativas como Intercambio Global de Señales (GSE) y Fraud Intelligence Reciprocal Exchange (FIRE) para identificar y detener el fraude coordinado dirigido a los usuarios.
