A su vez, el uso de estas plataformas y apps implica un riesgo legal: retransmitir contenido sin contar con los derechos vulnera la propiedad intelectual de los titulares.
Esto puede derivar en bloqueos por parte de proveedores de servicios de Internet o acciones judiciales.”, alerta Mario Micucci, Investigador de Ciberseguridad de ESET Latinoamérica.
Es importante, en este sentido, tener en cuenta que DirecTV tiene los derechos para trasmitir los 104 partidos que completan el cronograma de la Copa Mundial en Latinoamérica, mientras que otros servicios emitirán solamente algunos partidos puntuales.
2-Venta de entradas para el Mundial: La ilusión de ver un partido de la Copa del Mundo en vivo puede verse empañada si la compra del boleto no se realiza mediante los canales oficiales.
De hecho, FIFA, ente organizador del evento, es terminante: “Existen riesgos al adquirir boletos para la Copa Mundial de la FIFA 2026 fuera del sitio FIFA.com/tickets”. Al punto que recomienda “que todas las compras se realicen exclusivamente” en ese sitio.
Adquirir tickets por otros medios puede ser al menos riesgoso. Sobre todo, cuando las páginas falsas reproducen logotipos, tipografías, colores, diseño y experiencia de compra con el objetivo de ganar credibilidad y que las personas entreguen sus datos personales y bancarios.
Para persuadir a sus víctimas, los cibercriminales suelen apelar a anuncios donde se destacan la urgencia y la oportunidad, con frases del tipo: “Últimas entradas disponibles”, “Descuento por tiempo limitado” o “Oferta única”, advierten desde ESET.
3-Sitios que suplantan la identidad de FIFA: El interés por conseguir alojamiento y merchandising oficial también es aprovechado por el cibercrimen a través de la suplantación de identidad de entes u organismos oficiales vinculados a la Copa Mundial.
FIFA es un claro ejemplo: recientemente, desde ESET se encontraron al menos cinco sitios apócrifos, que apelan a la similitud de su URL con la oficial, y también a la imitación del diseño, colores y el flujo de compra para hacer sentir a la víctima que la experiencia es legítima.
Estos son ejemplos de sitios apócrifos activos que suplantan al sitio web de FIFA: “fifa**.shop”, “fifa**.store” y “wc***-fifa.com”. Al punto que estos sitios falsos también replican al detalle el registro que pide la página oficial de la FIFA.
Aprovechan un elemento clave como el FIFA ID para generar confianza, y hacen creer a la víctima que están por comprar entradas, merchandising o reservando alojamiento por un canal oficial, cuando no es así.
Otro producto que puede servir de señuelo para el cibercrimen son los paquetes armados, con la inclusión de una supuesta visa para el Mundial (la cual no existe).
De hecho, ESET observó que existen sitios que aprovechan la temática del mundial para ofrecer guías y asesoramiento pagos para quienes necesitan tramitar la visa.Pie de imagen: Sitio que promete asesoría y en algunos casos incluso una supuesta visa para el Mundial.
En este punto, desde ESET señalan que es importante mencionar el ejemplo del Departamento de Estado de EE. UU. que dejó en claro que las personas extranjeras que visiten el país durante la Copa deben tener la misma visa de visitante B1/B2, o el Programa de Exención de Visa con autorización ESTA.
Aquí también se menciona al FIFA PASS, sistema para programar citas prioritarias para quienes tengan entradas para el certamen.
Pero no es un mecanismo que permita evitar las entrevistas o emitir una visa directamente, como prometen los sitios falsos. Para consultar qué tipo de visa se necesita para ingresar a cada país anfitrión (Estados Unidos, Canadá y México), se puede visitar el sitio oficial de FIFA de la Copa Mundial 2026.
5-Sitios de apuestas, prode y predicciones para el Mundial: El auge de las apuestas deportivas es innegable: en 2023 representó un mercado de 84 mil millones de dólares a nivel global, y se espera que para 2030, su valor de mercado se triplique.
Tampoco se puede negar el interés por parte del cibercrimen en explotar la fiebre mundialista depositada en los sitios de apuestas, por lo que son muchas las estafas que circulan en este ámbito.
“Desde ESET detectamos diversos sitios apócrifos que copian el diseño, los colores y la experiencia del usuario que ofrecen las páginas oficiales. Lo peligroso es que estos sitios, que son detectados como maliciosos, invitan a la víctima a descargar una aplicación que no se encuentra en los repositorios oficiales. Su objetivo es infectar el dispositivo, obtener dinero, credenciales de acceso y cualquier otro tipo de información sensible.”, agrega Micucci de ESET.
Otra variable son los sitios que invitan a sus víctimas a realizar predicciones sobre los resultados de la Copa Mundial. La víctima paga una supuesta inscripción inicial, para participar por un “suculento” premio. Desde ESET advierten que este tipo de sitios operan sin licencias oficiales ni supervisiones claras.
6-Apps de la Copa del Mundo 2026: Además de aquellas apps que prometen transmitir los partidos del Mundial en vivo, también existen aplicaciones falsas relacionadas con calendarios, resultados en vivo y supuestos servicios “oficiales”.
Se valen de logos de FIFA, nombres similares a apps legítimas y promesas tentadoras para captar más víctimas.Una alarma clave es que pidan permisos extraños (acceso a mensajes, fotos o contactos) u obligar a descargar archivos. Su objetivo es robar cuentas, información bancaria, datos personales o instalar malware.
Por ello, ESET recomienda descargar solamente aplicaciones desde tiendas oficiales como Google Play o App Store, revisar el nombre del desarrollador, leer comentarios y verificar la cantidad de descargas antes de instalar cualquier app vinculada al Mundial.
Como también, desconfiar de aquellas apps que prometan recompensas imposibles como acceso premium o funciones “exclusivas".
Lea también: ¿Cuánto puede costar el no invertir en ciberseguridad?
7-Estafas en torno al álbum oficial: Tal es el alcance del cibercrimen respecto a aprovechar el gran interés del mundo por la Copa de Fútbol, que también existen estafas actuales respecto del álbum oficial de Panini.
Por un lado, sitios fraudulentos que imitan al oficial, con precios mucho más bajos que los del mercado o álbumes falsos. Pero también supuestas promociones y preventas que circularon en redes sociales y aplicaciones de mensajería.
Un medio de comunicación argentino mostró cómo estafaron a una de sus periodistas, mostrando las diferencias entre el álbum real y el obtenido a través de una app de pedidos (que incluía stickers apócrifos).
Al través de su cuenta de Instagram oficial, Panini Argentina aclaró al respecto: “Nuestros únicos canales de venta online es a través del sitio web www.zonakids.com y de nuestra Tienda Oficial Panini en Mercado Libre.
En consecuencia, alertamos al público a fin de que nadie se vea sorprendido en su buena fe y para evitar que se produzcan fraudes”.
8-Criptomonedas y NFTs de la Copa del Mundo: En el ecosistema cripto también existen estafas y engaños con el Mundial como gran señuelo.
De hecho, son varios los sitios webs que insinúan tener un vínculo legítimo con el certamen, a través de afirmaciones como “token oficial de la Copa Mundial”.
En el caso del sitio worldcup*.fun, por ejemplo, promete un supuesto reparto gratuito de tokens que asciende a más 1.400.000.000 de $WC y evidencia un detalle que llama la atención: el contador de participantes justo muestra el número 48, que es la cantidad de selecciones participantes del torneo por primera vez en la historia.
Sí es importante mencionar que FIFA cuenta con un ecosistema propio (y legítimo, claro está) de activos digitales, como por ejemplo FIFA Collect.
Lee también en El Peruano
