Ya empezó otro juego: Los ciberataques en el Mundial 2026
Hoy martes 16 de junio, juega Argentina y como ocurre en cada gran evento deportivo, los ciberdelincuentes ya están en la cancha desde hace rato. La pasión por el fútbol, la búsqueda de entradas a último momento, la ilusión de ver los partidos gratis y las ofertas “irresistibles” son el terreno ideal para que los atacantes aprovechen nuestro entusiasmo, bajen nuestras defensas y consigan lo que buscan: datos personales, accesos y dinero.
Los vectores de ataque más comunes durante el Mundial
Los delincuentes aprovechan la euforia colectiva con tácticas conocidas, pero que siguen siendo muy efectivas:
- Sitios web falsos: Páginas de venta de entradas, paquetes de viaje, reservas de hotel o merchandising que imitan de forma casi idéntica a la FIFA o a los patrocinadores oficiales. Suelen cambiar apenas una letra en el dominio (typosquatting) para confundir a los usuarios.
- Falsas transmisiones en streaming: Sitios que prometen acceso gratuito o exclusivo a los partidos y que, para permitir la visualización, exigen registrarse, robar credenciales o instalar extensiones y programas maliciosos.
- Suplantación de identidad (Phishing): Campañas a través de redes sociales, correo electrónico y WhatsApp que suplantan a marcas reconocidas, influencers o empresas de envíos con falsos sorteos o promociones.
Regla de oro: Evitá hacer clic en enlaces recibidos de remitentes desconocidos o por canales informales. Ingresá siempre escribiendo la dirección manualmente en el navegador, verificá el dominio completo y activá la autenticación en dos factores (2FA) en tus cuentas principales.
El boom de las “figuritas” y el falso mercado mayorista
En nuestro país, la fiebre por completar el álbum o conseguir la indumentaria de la Selección suele nublar el sentido común. Esto abre la puerta a dos modalidades de estafa muy frecuentes en esta época:
- Los archivos digitales sospechosos: Circulan supuestos PDFs "gratuitos" con todas las figuritas listas para imprimir. Descargar estos archivos o ingresar a los sitios que los alojan es riesgoso: puede activarse la descarga silenciosa de malware (drive-by download) o exigir datos personales sensibles bajo la promesa de "enviar el archivo por mail".
- La estafa del "mayorista" y las ofertas irresistibles: En redes sociales (especialmente Marketplace, Instagram o grupos de Telegram y WhatsApp) proliferan supuestos distribuidores que ofrecen cajas de figuritas cerradas, camisetas oficiales, botines o merchandising de la Selección a precios llamativamente bajos bajo la modalidad de "venta mayorista".
El modus operandi: Exigen una transferencia bancaria o un depósito de seña rápido para "asegurar el stock" debido a la alta demanda. Una vez realizado el pago, el vendedor bloquea al comprador y desaparece.
Como regla general: no realices transferencias ni adelantos de dinero a
particulares o supuestos distribuidores que no estén debidamente verificados,
por más tentadora que parezca la oferta. Si el precio es demasiado bajo para ser
verdad, probablemente no lo sea.
Apps de IPTV: un vector de riesgo para dispositivos
Con la prisa por no perderse ningún detalle de la transmisión, el uso de aplicaciones de IPTV no oficiales (muchas de ellas distribuidas como archivos APK fuera de las tiendas oficiales) se ha incrementado notablemente. Estas herramientas representan uno de los principales focos de infección en dispositivos móviles y computadoras.
Variantes de malware y troyanos se camuflan detrás de supuestos reproductores multimedia o decodificadores gratuitos. Una vez instaladas y tras concederles permisos amplios, estas aplicaciones pueden:
- Registrar las pulsaciones del teclado o realizar capturas de pantalla para robar credenciales bancarias.
- Acceder a la lista de contactos, fotos y archivos almacenados.
- Tomar el control remoto del dispositivo o utilizar sus recursos de fondo.
Evitá la instalación de este tipo de programas desde fuentes no confiables o mediante instaladores "todo en uno" que prometen miles de canales de televisión de forma gratuita.
Recomendaciones para disfrutar del Mundial con seguridad
1. Descargas seguras: Descargá aplicaciones únicamente desde tiendas oficiales (Google Play o App Store). Evitá la instalación de APKs sugeridos en canales de mensajería como Telegram o WhatsApp.
2. Compras de figuritas y merchandising: Adquirí estos productos solo en comercios habilitados o canales oficiales de distribución. No envíes dinero por adelantado a perfiles sospechosos en redes sociales.
3. Plataformas de streaming: Optá por los canales de transmisión oficiales o plataformas autorizadas. Los accesos gratuitos e informales suelen conllevar costos elevados en términos de privacidad y seguridad.
4. Uso de equipos corporativos: Evitá utilizar la computadora o el teléfono provistos por tu empleador para acceder a sitios de streaming dudosos o realizar descargas recreativas.
5. Higiene digital básica: Mantené el sistema operativo y las aplicaciones actualizadas, utilizá soluciones de seguridad confiables y evitá realizar transacciones financieras conectado a redes Wi-Fi públicas.
El Mundial es un momento de disfrute y pasión, pero la ciberseguridad requiere mantener la atención activa dentro y fuera de la pantalla. Hoy juega la Selección, y los atacantes también están jugando su partido.
Mantengamos la atención, verifiquemos los canales de compra y disfrutemos de este evento de forma segura.
¿Te encontraste con alguna oferta dudosa de figuritas o alguna app sospechosa para ver los partidos? Compartinos tu experiencia en los canales de contacto y ayudanos a difundir esta información para que más personas eviten caer en estas trampas.
Por Madrygal Ciberseguridad.