Empresas de inteligencia sobre amenazas, apoyándose en la investigación de Check Point, han documentado el registro coordinado de miles de dominios con temática FIFA/Copa del Mundo diseñados para suplantar plataformas oficiales. Los expertos advierten que se trata de fraudes y campañas de phishing previas al evento destinadas a estafar a aficionados y difundir malware o estafas criptográficas.

Investigadores de ciberseguridad y equipos de inteligencia de la industria han identificado una ola coordinada de registros de dominios con temática FIFA 2026: un conjunto de datos incluye más de 4.300 dominios y una infraestructura asociada creada para hacerse pasar por sitios oficiales de venta de entradas, streaming y merchandising antes del Mundial. Los atacantes emplean técnicas como typosquatting, dominios visualmente similares, páginas clonadas y puntos de pago falsos para capturar credenciales, vender entradas falsas y distribuir malware o ofertas de inversión en criptomonedas. Estas campañas se describen como fraude pre‑evento que escala mediante registros masivos de dominios, alojamientos desechables y kits de phishing automatizados, apoyados por ingeniería social a través de anuncios en redes sociales, chats de soporte falsos y mensajes no solicitados. Las firmas de seguridad recomiendan a los aficionados usar únicamente los canales oficiales de la FIFA y las ciudades anfitrionas, revisar cuidadosamente las URLs, evitar métodos de pago atípicos y denunciar ofertas sospechosas. Asimismo, los organizadores y los registradores fueron instados a acelerar las retiradas de contenido malicioso y a implantar medidas defensivas como monitorización de dominios, políticas DMARC para correo electrónico y verificaciones más estrictas en plataformas de reventa de entradas para reducir la victimización previa al evento.