Kaspersky ha detectado un incremento de las estafas relacionadas con el Mundial de Fútbol de 2026, que se celebrará este verano. Los ciberdelincuentes están aprovechando el interés global por el evento para lanzar campañas fraudulentas que imitan recursos oficiales, con el objetivo de robar datos personales y dinero a los usuarios.

A medida que millones de aficionados se preparan para seguir la competición, los expertos de Kaspersky han identificado distintas tipologías de fraude que utilizan el Mundial como gancho. Entre ellas destacan páginas web falsas que simulan la venta de entradas, tiendas fraudulentas de merchandising y campañas de phishing a través de correo electrónico.

Las grandes competiciones como el Mundial intensifican patrones habituales de fraude, como el uso de plataformas de streaming falsas, la venta de entradas fraudulentas o la proliferación de webs de apuestas ilegales. Desde Kaspersky ya se advirtió durante la Eurocopa de 2024 del auge de fraudes vinculados a grandes eventos futbolísticos, como plataformas de streaming falsas, venta de entradas fraudulentas o webs de apuestas ilegales.

En uno de los casos actuales detectados por Kaspersky, los usuarios acceden a una web que aparenta vender entradas para los partidos del Mundial de la FIFA. El sitio reproduce la identidad visual oficial del torneo y permite realizar pagos en múltiples monedas. Sin embargo, tras completar un proceso de registro y pago aparentemente legítimo, los usuarios no solo pierden el dinero, sino que también exponen datos personales sensibles a los ciberdelincuentes. Además, estas páginas ofrecen canales de contacto para reforzar su credibilidad, tanto dentro de la propia web como mediante aplicaciones de mensajería.

Otro de los fraudes identificados consiste en tiendas online falsas que ofrecen supuestos productos oficiales del torneo, como camisetas o peluches de la mascota. Estas webs destacan por incluir descuentos llamativos y elementos diseñados para generar confianza, como sellos de “tienda verificada” o formularios que solicitan datos personales y bancarios.

Los analistas también han detectado campañas de correo electrónico fraudulentas que buscan engañar a los usuarios para que envíen dinero o accedan a enlaces maliciosos. En uno de los ejemplos analizados, los mensajes se hacen pasar por comunicaciones oficiales del evento e informan sobre una supuesta resolución de un organismo arbitral. El enlace incluido redirige a una página de phishing diseñada para robar credenciales.

En otros casos, los ciberdelincuentes envían correos en los que aseguran a los destinatarios que han ganado una “subvención” de 500.000 dólares para cubrir gastos relacionados con el Mundial, como entradas, vuelos o alojamiento. Para recibir el supuesto premio, se solicita a los usuarios que contacten con el remitente, lo que abre la puerta a nuevas estafas.

Kaspersky también advierte del aumento del spam y de anuncios no solicitados relacionados con la venta de productos y recuerdos del torneo, que en muchos casos pueden formar parte de esquemas fraudulentos.

“Desgraciadamente, los grandes eventos deportivos que atraen a audiencias masivas nunca pasan desapercibidos para los estafadores. Correos que parecen inofensivos o incluso atractivos pueden ocultar enlaces peligrosos y archivos adjuntos maliciosos. En algunos casos, una interacción descuidada con estos mensajes puede provocar infecciones graves en los dispositivos. Recomendamos a los usuarios ignorar cualquier correo o página web sospechosa para proteger sus finanzas y mantener a salvo sus dispositivos y datos personales”, afirma Anna Lazaricheva, analista senior de spam en Kaspersky.

Para evitar caer en estafas o ciberataques de phishing, los analistas de Kaspersky recomiendan:

· Comprobar la autenticidad de las páginas web antes de introducir datos personales y utilizar únicamente sitios oficiales. Revisar cuidadosamente la URL y la ortografía del nombre de la organización.

· Optar siempre por plataformas de streaming oficiales y de confianza para proteger los datos personales frente a robos o usos indebidos.

· Utilizar una solución de seguridad fiable que detecte archivos adjuntos maliciosos y bloquee enlaces de phishing. En 2025, Kaspersky Premium obtuvo la certificación “Approved” en las pruebas antiphishing del laboratorio independiente AV-Comparatives, lo que respalda sus capacidades frente a estas amenazas.

· Activar la autenticación multifactor en cuentas y aplicaciones financieras, y revisar periódicamente los movimientos para detectar actividad no autorizada.

· No confiar en enlaces o archivos adjuntos recibidos por correo electrónico y verificar siempre el remitente antes de abrir cualquier contenido.

· Revisar las tiendas online antes de introducir datos, comprobando que la URL es correcta y que no existen errores de diseño o redacción.