La FIFA enfrenta una oleada de estafas cripto dirigidas a los aficionados de la Copa Mundial
El fraude relacionado con criptomonedas dirigido a los aficionados de la Copa Mundial de la FIFA se ha intensificado antes del torneo de 2026, con las autoridades estadounidenses advirtiendo que los estafadores están utilizando ofertas falsas de entradas, sitios web de phishing y solicitudes de pago en criptomonedas para robar dinero y datos personales.
- Las autoridades estadounidenses advirtieron que los estafadores están apuntando a los aficionados de la Copa Mundial con ventas falsas de entradas, sitios web de phishing y solicitudes de pago en cripto antes del torneo de 2026.
- Las agencias de seguridad dijeron que los criminales están usando páginas falsas de la FIFA generadas por IA y dominios con typo squatting para robar información personal, financiera y de inicio de sesión.
- Binance reportó haber bloqueado 22,9 millones de intentos de estafa y phishing en el primer trimestre de 2026, mientras que Chainalysis estimó que los robos de cripto alcanzaron los 3.400 millones de dólares este año.
Según el Departamento del Sheriff del Condado de Los Ángeles, los criminales están promocionando entradas falsas para la Copa Mundial, paquetes de hospitalidad, ofertas de merchandising, suscripciones de streaming y ofertas de apuestas deportivas a través de sitios web y campañas en redes sociales diseñadas para imitar los servicios oficiales de la FIFA.
La advertencia llega mientras Estados Unidos, Canadá y México se preparan para ser anfitriones de la Copa Mundial de la FIFA 2026, un evento que se espera atraiga a millones de visitantes. También coincide con un año en el que los robos relacionados con criptomonedas ya han alcanzado los 3.400 millones de dólares, según la firma de análisis de blockchain Chainalysis.
Los funcionarios dijeron que una de las señales de advertencia más comunes implica a vendedores que solicitan el pago mediante criptomonedas, transferencias bancarias, tarjetas de regalo, aplicaciones de pago entre pares u otros métodos que son difíciles de revertir una vez que los fondos han sido enviados.
El Departamento del Sheriff aconsejó a los residentes comprar entradas únicamente a través de los canales oficiales de la FIFA y evitar depender de enlaces distribuidos a través de publicaciones en redes sociales, aplicaciones de mensajería, mensajes de texto o anuncios patrocinados.
Los sitios web falsos de la FIFA se utilizan para recopilar información personal
Las preocupaciones de seguridad van más allá de la venta fraudulenta de entradas. Según el Departamento del Sheriff, los atacantes están creando sitios web que se asemejan mucho a las páginas oficiales de la FIFA con el fin de capturar credenciales de inicio de sesión, información de pago y datos personales.
Los investigadores de ciberseguridad citados por el departamento dijeron que las herramientas de inteligencia artificial están facilitando a los criminales la clonación de marcas de confianza y el despliegue rápido de convincentes campañas de phishing.
Por su parte, la División Cibernética del FBI advirtió recientemente sobre operaciones de phishing temáticas de la Copa Mundial que utilizan el "typo squatting", una táctica que implica nombres de dominio que se asemejan mucho a sitios web legítimos pero contienen pequeños cambios ortográficos destinados a engañar a los usuarios.
Los usuarios que ingresen datos de cuenta o información de pago en esos sitios corren el riesgo de exponer datos sensibles que posteriormente pueden ser utilizados para el robo de identidad o fraude financiero, según las agencias de seguridad.
Los usuarios de cripto enfrentan crecientes amenazas de phishing más allá de las estafas de la Copa Mundial
La última alerta sigue a varias campañas de phishing centradas en cripto reportadas en los últimos meses.
Como informó anteriormente crypto.news, los usuarios han identificado correos electrónicos de phishing que parecen originarse en sistemas legítimos de cuentas de Google. El esquema reportado utiliza notificaciones de solicitud de contacto de recuperación que contienen enlaces maliciosos ocultos dentro de los detalles de la solicitud.
Los investigadores y los usuarios afectados dijeron que los correos electrónicos a menudo se asemejan a mensajes auténticos de seguridad de Google. En algunos ejemplos reportados, los atacantes utilizaron grandes cantidades de espacio en blanco para empujar el contenido dañino más abajo en el correo electrónico, haciendo que el mensaje parezca legítimo cuando se abre por primera vez.
El peligro para los titulares de criptomonedas es particularmente grave porque las credenciales de inicio de sesión robadas, la información de sesión o los datos de autenticación de dos factores (2FA) pueden proporcionar a los atacantes acceso a cuentas de exchanges y activos digitales.
La evidencia de la creciente amenaza también ha surgido de las principales plataformas de trading. A principios de este año, el exchange de cripto Binance reportó que sus sistemas de seguridad bloquearon 22,9 millones de intentos de estafa y phishing durante el primer trimestre de 2026, un aumento del 54% respecto al trimestre anterior. Binance dijo que esas medidas ayudaron a proteger aproximadamente 1.980 millones de dólares en fondos de usuarios.
Para las personas que creen haber sido víctimas de una estafa, el Departamento del Sheriff del Condado de Los Ángeles recomienda contactar a las autoridades locales, notificar a las instituciones financieras, conservar los registros de transacciones y presentar un informe ante el Centro de Denuncias de Delitos en Internet del FBI.
También te puede interesar
Trump genera especulación al alejarse de la vista pública tras su visita al hospital
El Tesoro de EE. UU. sanciona a Nobitex, el exchange de criptomonedas con sede en Irán
Los críticos atacan el 'gráfico' de Trump de la piscina reflectante teñida de azul
