El Mundial 2026 ha multiplicado el número de estafas y ataques de ciberseguridad dirigidos a empresas y aficionados

Digital billboard warning about cyber scams and phishing alerts for World Cup 2026 near stadium entrance

El Mundial 2026 está generando un notable incremento en el número de intentos de estafa y fraude, según Hornetsecurity. En el caso de los aficionados, los principales riesgos se centran en la compra de entradas falsas, el phishing relacionado con viajes y hoteles (sobre todo porque el campeonato está organizado conjuntamente Estados Unidos, Canadá y México), las ayudas para visados, el acceso a transmisiones no oficiales o la descarga de aplicaciones maliciosas relacionadas con el campeonato.

Para las empresas, estos incidentes pueden derivar en fraudes relacionados con pagos, descarga de malware o ataques al correo electrónico corporativo, ya que muchas veces los empleados utilizan sus portátiles de empresa para organizar los viajes o compartir ofertas con sus compañeros. “Las estafas relacionadas con el Mundial funcionan mejor porque aficionados y empresas actúan con urgencia para conseguir entradas, vuelos u hoteles. Los delincuentes aprovechan páginas con una falsa cuenta atrás, publicaciones patrocinadas, códigos QR o textos generados por inteligencia artificial que resultan lo suficientemente convincentes como para superar una revisión rápida”, afirma Carlos Vieira, Country Manager Hornetsecurity en Iberia, Italia y Latam.

Los equipos financieros, departamentos de compras, áreas de marketing, directivos y personal de atención al cliente de las empresas pueden recibir mensajes muy realistas de supuestos hoteles, empresas logísticas, compañías de transporte o proveedores de servicios de hospitality solicitando depósitos o cambios en los datos bancarios.

Los principales factores que permiten identificar un ataque en este tipo de eventos son:

  • Mensajes urgentes relacionados con pagos, reembolsos, verificaciones o bloqueos de cuentas.
  • Peticiones para modificar datos bancarios basándose únicamente en correos electrónicos
  • Mails con dominios de remitentes que no coinciden, URLs similares a las legítimas o enlaces acortados.
  • Enlaces a portales no oficiales de entradas, viajes, hoteles, visados, merchandising o streaming ofreciendo precios muy inferiores al valor real de mercado.
  • Peticiones para trasladar la conversación fuera de los canales oficiales.

Apostar por la tecnología para preservar la seguridad

La clave para que las empresas reduzcan el riesgo de sufrir ataques durante la celebración de este tipo de eventos deportivos se basa en disponer de las herramientas necesarias para reforzar la seguridad del correo electrónico. Por ejemplo, la solución Advanced Threat Protection ayuda a detener el ransomware, realiza análisis de archivos y enlaces sospechosos, envía alertas en tiempo real y controla la suplantación de identidad. Por su parte, el QR Code Analyzer puede determinar si los códigos QR dirigen a sitios maliciosos y DMARC constituye una capa de protección muy útil para las estafas relacionadas con grandes eventos, ya que suelen estar basadas en la suplantación de identidad y el spoofing.

Otro aspecto clave durante la celebración del campeonato es la formación práctica a empleados en concienciación de seguridad, con ejemplos de correos falsos de reventa de entradas, confirmación de viajes, enlaces a páginas de streaming o facturas fraudulentas de proveedores

A medida que se acerca el Mundial, tanto los aficionados como las organizaciones deben mantenerse alerta y comprometidos con la seguridad. Mediante la implementación de medidas de protección sólidas, podemos reducir significativamente los riesgos y disfrutar plenamente de la emoción del torneo en un entorno seguro.

Es esencial proteger las experiencias frente a posibles estafas relacionadas con el Mundial implantando una estrategia sólida de seguridad del correo electrónico, para que todos puedan disfrutar del evento con tranquilidad y seguridad.

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.