A 5 días del Mundial 2026: la ciberdelincuencia ya armó su estrategia para atacar a los hinchas
¿Creés que estás listo para el Mundial? Los ciberdelincuentes también. Te contamos cómo planean atacar a los hinchas y qué hacer para no caer.
La cuenta regresiva para el Mundial 2026 ya está en marcha, pero no solo los hinchas se preparan: los ciberdelincuentes también. A solo 5 días del inicio, un informe de Check Point Research revela que las amenazas digitales ya están listas para atacar a los fanáticos.
Según el reporte, los sectores más vulnerables son servicios financieros, transporte, hotelería y plataformas de apuestas. Los sistemas fraudulentos ya están activos o listos para desplegarse.
El dinero, el principal blanco
Los especialistas advierten que los grandes eventos internacionales son un imán para estafas financieras. Se detectó el token $WORLDCUP, una criptomoneda sin auditorías ni vínculo oficial con la FIFA, con todas las señales de un proyecto fraudulento.
Además, las campañas de ingeniería social apuntan a compradores de entradas y paquetes turísticos, repitiendo patrones vistos en Qatar 2022 y París 2024.
Hoteles y transporte en la mira
La infraestructura turística también está bajo presión. Check Point Research reportó un crecimiento de sitios web que imitan páginas de la FIFA, hoteles y reservas de viaje, con picos de actividad en abril de 2026. Muchos de estos sitios están inactivos, pero listos para activarse cuando aumente la demanda.
Con 16 ciudades sede en tres países, la superficie de ataque es mayor que en torneos anteriores.
Apps falsas y apuestas truchas
El sector de apuestas deportivas es otro foco rojo. Se identificaron más de 35 aplicaciones falsas en Google Play que imitan marcas reconocidas, usando cuentas de desarrolladores ficticias. También se detectaron canales de Telegram con pronósticos engañosos.
Los intentos de suplantación de identidad en apps móviles se dispararon durante los meses previos al Mundial.
La advertencia de los expertos: actuar ya
Los ciberdelincuentes ya no esperan: construyen su infraestructura con meses de anticipación. Dominios, aplicaciones y campañas de phishing están listos para activarse en el momento de máxima atención.
Para las empresas, la recomendación es reforzar controles. Para los hinchas, extremar precauciones: no hacer clic en enlaces no solicitados, descargar apps solo de sitios oficiales y activar el doble factor de autenticación.