A tres días del inicio del Mundial FIFA 2026, el FBI y firmas de inteligencia de amenazas reportan más de 19.000 dominios FIFA fraudulentos activos y 4.300 sitios de phishing operativos. La firma Intel 471 califica esta superficie de ataque como la más grande y compleja en la historia del deporte.
El FBI emitió la alerta PSA260527 advirtiendo sobre sitios falsos de venta de entradas, aplicaciones de streaming con malware bancario incorporado, y kits de phishing impulsados por IA generativa que clonan el SSO oficial de fifa.com. La escala de la operación es deliberada: el Mundial es un evento de consumo masivo que genera urgencia, distracción y altos volúmenes de transacciones digitales simultáneas.
El fraude deportivo llegó a escala industrial
Lo que distingue la amenaza FIFA 2026 de campañas anteriores es el uso de IA generativa para fabricar kits de phishing que replican con precisión la experiencia de autenticación oficial. El usuario recibe un correo, ingresa sus credenciales en una página que visualmente es indistinguible del sitio real, y entrega acceso a sus cuentas sin advertirlo.
Los vectores identificados son tres: sitios falsos de compra de entradas, apps de streaming con malware bancario disfrazadas de servicios legítimos, y phishing de credenciales mediante clonación del login de fifa.com. La combinación de los tres, operando simultáneamente durante cinco semanas de torneo, configura una campaña de fraude de alcance sin precedentes. Como ya documentamos en ZonaCISO, la industrialización del fraude digital convierte el engaño en un negocio con economías de escala: la IA reduce el costo de producción de cada campaña de manera drástica.
Qué significa esto para Chile
Chile tiene una de las tasas más altas de penetración de internet y adopción de e-commerce en Latinoamérica. Durante el período del torneo —11 de junio al 19 de julio— millones de personas realizarán búsquedas, compras de merchandise y consultas sobre transmisiones en línea. Ese volumen de tráfico es exactamente el entorno en que estas campañas operan con mayor efectividad.
Para los equipos de seguridad corporativa, el riesgo no es solo el usuario doméstico. Los empleados que realizan transacciones desde redes corporativas, o que reutilizan credenciales entre cuentas personales y laborales, son el vector de entrada más probable hacia sistemas internos.
Controles recomendados para el período del Mundial
Los equipos de ciberseguridad deben considerar tres acciones concretas durante el torneo:
- Emitir comunicados internos alertando a empleados sobre los riesgos específicos de phishing FIFA
- Revisar y reforzar reglas de filtrado de correo para dominios que imiten marcas FIFA o plataformas de streaming deportivo
- Reforzar controles en plataformas de pago corporativas durante las cinco semanas del evento
La alerta del FBI está disponible en el portal IC3.gov bajo el código PSA260527.
Fuente: Help Net Security — https://www.helpnetsecurity.com/2026/06/08/fifa-world-cup-cyber-threats/