Cada Mundial moviliza millones de búsquedas relacionadas con entradas, paquetes turísticos, camisetas oficiales, plataformas de streaming y promociones especiales. Pero detrás de esa pasión también aparece un fenómeno menos visible: el crecimiento de las estafas digitales que aprovechan el entusiasmo de los hinchas para robar datos personales, credenciales bancarias o dinero.
El problema es que, aunque las campañas fraudulentas son cada vez más frecuentes y sofisticadas, gran parte de los usuarios todavía no sabe cómo identificar los riesgos ni qué herramientas utilizar para protegerse al momento de comprar por internet.
“Todo lo que uno compra por Facebook Marketplace o Instagram es, en cierta forma, un salto de fe. Nunca hay garantía de que el producto vaya a llegar”, dijo Julio López, especialista en ciberseguridad, a El Cronista. Por eso, recomendó evitar las transferencias inmediatas cuando las operaciones se realizan a través de redes sociales o plataformas que no ofrecen mecanismos de protección para el comprador.
La advertencia cobra relevancia en un contexto de fuerte crecimiento de las amenazas digitales vinculadas al Mundial. Según un informe de Cloud Legion, empresa especializada en protección de información, los atacantes están aprovechando el interés generado por el torneo para desplegar campañas de phishing, sitios falsos, aplicaciones fraudulentas y promociones engañosas.
La inteligencia artificial también juega un papel clave en esta evolución. Las nuevas herramientas permiten crear páginas prácticamente idénticas a las originales, generar mensajes personalizados y desarrollar campañas automatizadas capaces de adaptarse al idioma, la ubicación y los intereses de cada potencial víctima.
Los números reflejan la magnitud del fenómeno. ESET identificó al menos cinco sitios falsos que simulaban pertenecer a la FIFA. Por su parte, Check Point Research detectó en abril 9.741 dominios que incluían las palabras “FIFA” o “Copa Mundial”, más de cinco veces el pico registrado durante Qatar 2022. En tanto, Group-IB reportó más de 16.000 sitios fraudulentos vinculados al torneo y 130 portales falsos para la venta de entradas.
Ante este escenario, López sostuvo que uno de los principales errores es concretar pagos mediante transferencias bancarias o tarjetas de débito en plataformas donde no existe una garantía de cumplimiento.
“Tarjeta de crédito siempre para operar en internet. Nunca tarjeta de débito y nunca transferencias cuando no conocemos a la contraparte”, explicó.
El especialista señaló además que muchos fraudes comienzan en los motores de búsqueda. Al buscar entradas, merchandising o promociones relacionadas con el Mundial, los usuarios suelen hacer clic en los primeros resultados sin verificar si se trata de publicidad paga.
Según explicó, los enlaces identificados como “anuncio” pueden haber sido contratados por ciberdelincuentes para dirigir a páginas falsas que imitan a organizaciones legítimas o marcas reconocidas. Por eso, recomendó prestar atención a las direcciones web y privilegiar los resultados orgánicos.
Otra de las recomendaciones es utilizar plataformas de comercio electrónico que cuenten con sistemas de protección al comprador. En estos casos, el pago suele quedar retenido hasta que la mercadería es entregada, lo que reduce considerablemente el riesgo frente a operaciones realizadas directamente por redes sociales.
Desde Cloud Legion remarcan que, más allá de la tecnología utilizada por los atacantes, el principal desafío continúa siendo el factor humano. Un clic impulsivo, una contraseña reutilizada o la descarga de una aplicación desde una fuente desconocida pueden derivar en incidentes de seguridad con consecuencias económicas y reputacionales.
“La ciberseguridad no es un partido que se gana una vez, sino una competencia permanente. Cada intento de ataque a una organización es una oportunidad de aprendizaje”, afirmó Martín Ambort, Chief Information Security Officer (CISO) de Cloud Legion.
Para López, la mejor defensa sigue siendo la prevención. Además de evitar ofertas demasiado atractivas para ser reales, recomendó revisar periódicamente los consumos de las tarjetas de crédito. En caso de detectar un cargo fraudulento, recordó que los usuarios cuentan con un plazo limitado para desconocer la operación y evitar que quede consolidada.
En un Mundial donde la emoción suele imponerse a la cautela, los especialistas coinciden en una premisa: detenerse unos segundos antes de hacer clic puede evitar pérdidas mucho más costosas que cualquier entrada para un partido.