Faltan días para la pelota y ya hay otro partido jugándose, uno que no se ve por TV: el de los ciberdelincuentes contra tu plata y tus datos. El Mundial 2026 —el primero con 48 selecciones, repartido entre Estados Unidos, México y Canadá, y con Argentina defendiendo la corona— se transformó en el evento más codiciado por los estafadores de la historia reciente de internet. Y los números asustan.
Solo en abril se detectaron 9.741 dominios fraudulentos vinculados al Mundial: cinco veces más que el pico de Qatar 2022. El FBI ya emitió alertas, identificó decenas de sitios que imitan a la FIFA y descubrió campañas con nombres de película —como "GHOST STADIUM", con más de 300 dominios falsos listos para activarse—. La ilusión del Mundial es, para los delincuentes, la mejor carnada del año.
En esta nota te contamos cómo funcionan las estafas que ya están circulando, por qué tu empresa también está expuesta (aunque no vendas entradas) y qué podés hacer, hoy mismo, para no comerte un gol en contra.
Las cinco estafas que más están circulando
1. Entradas falsas y webs clonadas de la FIFA
Es la estrella del momento. Los delincuentes levantan sitios que replican con precisión casi perfecta el diseño, los menús y hasta el proceso de registro de la web oficial de la FIFA. La técnica se llama typosquatting: registran dominios casi idénticos al verdadero, cambiando una letra, sumando un guión o reemplazando una "o" por un cero. Vos creés que estás comprando en fifa.com y en realidad les estás regalando tu tarjeta, tu domicilio y tu contraseña.
La regla de oro: las entradas del Mundial se venden únicamente por el canal oficial de la FIFA. Si una página te ofrece boletos por afuera, con precios sospechosamente bajos o métodos de pago raros (transferencias, cripto, gift cards), es trucho.
2. Paquetes de viaje y alojamiento que no existen
"Combo vuelo + hotel + entrada para la final, oferta por hoy." Suena tentador, pero muchos de estos paquetes son puro humo: pagás, recibís un voucher falso y cuando querés acordarte, el sitio desapareció. Reservá siempre en agencias y plataformas reconocidas, y desconfiá de la urgencia ("últimos lugares", "solo por hoy"): el apuro es la herramienta favorita del estafador.
3. Streaming pirata "gratis" que te instala malware
La promesa de ver los 104 partidos gratis es irresistible… y peligrosísima. Esos sitios y aplicaciones —muchas veces archivos APK que se instalan por fuera de las tiendas oficiales— vienen con sorpresa: malware capaz de tomar el control del celular, robar las claves del homebanking o de tu billetera virtual, y espiar todo lo que hacés. El partido sale gratis; el costo lo pagás después.
4. WhatsApp, SMS y el cuento del premio
"¡Ganaste dos entradas para el Mundial! Hacé clic acá para reclamarlas." Mensajes así llegan por WhatsApp, SMS y redes sociales, y son la puerta de entrada a robos de cuentas y datos. Una modalidad que creció muchísimo es la clonación de WhatsApp: en México, un fanático perdió más de 40 mil pesos cuando le secuestraron la cuenta con esta excusa. Nunca compartas el código de verificación de 6 dígitos que te llega por SMS. Nadie legítimo te lo va a pedir.
5. Merchandising, sorteos y tokens cripto
Camisetas oficiales a mitad de precio, sorteos de selecciones, "tokens del Mundial" para invertir. El abanico es amplio y siempre apela a lo mismo: tu entusiasmo y tu ganas de no quedarte afuera. Si la oferta es demasiado buena para ser verdad, casi siempre lo es.
"Los estafadores no hackean sistemas: hackean emociones. Y no hay emoción más fuerte, en esta parte del mundo, que la de un Mundial con Argentina campeona defendiendo el título."
¿Y esto qué tiene que ver con mi empresa?
Más de lo que parece. Durante el Mundial, tus empleados van a mirar partidos, buscar entradas y abrir links desde el celular y la computadora del trabajo. Un solo clic en un link malicioso desde un dispositivo conectado a la red de la empresa puede ser la grieta por donde entra el ransomware, se filtran credenciales corporativas o se compromete el homebanking de la compañía.
Dicho de otra forma: la distracción de una tarde de fútbol puede terminar en un incidente de seguridad que te cuesta días de operación. Por eso, la concientización del equipo no es un lujo: es la primera línea de defensa.
Cómo protegerte (vos y tu empresa)
- Entrá a mano a los sitios oficiales. Escribí "fifa.com" directamente en el navegador. No llegues por links de buscadores, anuncios ni mensajes.
- Desconfiá de todo link que no pediste. SMS, WhatsApp, mail o redes: si no lo buscaste vos, no hagas clic.
- Activá la verificación en dos pasos (2FA) en WhatsApp, mail, billeteras y homebanking. Y jamás compartas el código de 6 dígitos.
- No instales APKs ni "apps de streaming gratis" fuera de Google Play o la App Store.
- Usá redes Wi-Fi seguras y evitá operar con datos sensibles en redes públicas.
- Revisá tus movimientos bancarios después de cualquier compra relacionada con el Mundial.
- En la empresa: capacitá a tu equipo, mantené los equipos actualizados, separá el uso personal del corporativo y contá con monitoreo y protección de endpoints.
En Tecnicanet jugamos en tu defensa
El Mundial pasa, pero las amenazas quedan. En Tecnicanet ayudamos a las empresas a blindar su infraestructura, capacitar a sus equipos y responder rápido cuando algo sale mal. Porque la mejor manera de festejar el campeonato es no tener que lamentar un ataque.
Que el único que meta goles sea tu equipo, no los ciberdelincuentes
Conocé nuestras soluciones de ciberseguridad para empresas.
Ver soluciones de ciberseguridad