La Copa Mundial de 2026 se lanzó oficialmente el 11 de junio de 2026. Junto con el calor del torneo, el número de malos que se aprovechan del entusiasmo de los aficionados también ha aumentado significativamente. Kaspersky ha registrado al menos 336 nombres de dominio separados creados para falsificar fuentes de información oficiales de la Copa Mundial. Además, los ciberdelincuentes también están intensificando el aprovechamiento de la creciente demanda de los usuarios de ver partidos en directo y participar en apuestas deportivas.
Trucos de transmisión falsa
Desde el inicio del torneo, millones de aficionados en todo el mundo han seguido los partidos en directo a través de televisores y muchos otros dispositivos. Paralelamente, los estafadores han creado una serie de sitios web que anuncian el servicio de "ver en directo" los partidos de la Copa Mundial.
Este truco funciona de la siguiente manera: Los estafadores crean sitios web falsos que afirman proporcionar acceso gratuito a las emisiones de la Copa Mundial. Después de presionar el botón "Ver ahora" (Watch now), se le pide a los usuarios que registren una cuenta para continuar accediendo al contenido.
A continuación, se les pedirá que paguen con moneda electrónica para comprar un paquete de "acceso permanente al torneo". El riesgo de esta forma de fraude no solo radica en la pérdida del dinero electrónico pagado, sino también en la posibilidad de que la información de registro del usuario sea robada y utilizada para fines maliciosos.
Trampas de apuestas
Otro truco dirigido a los aficionados al fútbol es a través de plataformas de apuestas y predicciones de resultados de partidos falsas. Por ejemplo, Kaspersky descubrió un sitio web en español que requería que los usuarios proporcionaran una serie de información personal para crear cuentas, como nombre completo, dirección de correo electrónico, número de teléfono y muchos otros datos.
Esto puede provocar el riesgo de robar la información de inicio de sesión, y al mismo tiempo ocultar el riesgo de causar daños financieros, y lo que es más grave, si los usuarios usan la misma contraseña para muchos servicios diferentes.
Una variante similar también está dirigida a usuarios de habla portuguesa. El sitio web de estafas muestra el calendario de partidos próximos y pide a los usuarios que proporcionen su nombre completo, correo electrónico y otra información personal para participar en las apuestas.
Caja de correo trampa
Otro escenario de ataque registrado es a través de correos electrónicos que atraen a los usuarios a transferir dinero o a hacer clic en enlaces falsos (phishing). En un caso descubierto, los aficionados al fútbol reciben correos electrónicos que anuncian servicios de análisis de partidos y predicción de resultados de partidos en la Copa Mundial.
Una señal notable es que estos correos electrónicos a menudo crean una sensación de urgencia, instando al destinatario a actuar de inmediato. Este es un truco familiar que se utiliza a menudo en las campañas de estafa en línea.
Consejos
Ante las amenazas anteriores, para limitar el riesgo de convertirse en víctima, Kaspersky recomienda a los usuarios:
- Comprueba la autenticidad del sitio web antes de introducir cualquier información personal. Revisa cuidadosamente la dirección URL y cómo escribir el nombre de la organización para detectar signos de falsificación.
- Utilizar únicamente plataformas de transmisión oficiales y de buena reputación para proteger los datos personales del riesgo de ser robados o utilizados para fines maliciosos.
- Utilizar una solución de seguridad confiable capaz de reconocer archivos adjuntos maliciosos y bloquear enlaces fraudulentos.
- Activar la autenticación multifactorial (MFA) y rastrear las cuentas con regularidad. Active la autenticación de doble capa (2FA) para cuentas de identificación digital, aplicaciones financieras y revise el historial de transacciones periódicamente para detectar a tiempo actividades inusuales o ilegales.
