España está en el punto de mira de campañas de ciberfraude sobre el Mundial de Fútbol 2026

La ciberdelincuencia lleva ya muchos meses realizando campañas maliciosas aprovechando la llegada del gran acontecimiento deportivo del año 2026, como ya mostramos en su día. Ahora que el comienzo del Mundial es inminente, los riesgos son máximos.

Bitdefender, líder global en ciberseguridad, ha publicado una nueva investigación que revela una creciente ola de campañas de fraude relacionadas con el fútbol. Estas campañas explotan la expectación ante el Mundial de Fútbol 2026 y el interés de los aficionados por selecciones nacionales, clubes, coleccionables, plataformas de streaming y merchandising deportivo.

La investigación detalla cómo los ciberdelincuentes están atacando a los aficionados mediante anuncios maliciosos en redes sociales, tiendas online falsas, aplicaciones fraudulentas, servicios ilegales de IPTV y campañas vinculadas al Mundial, como la venta de productos falsificados y sorteos distribuidos por correo electrónico.

Los investigadores comenzaron a detectar estas campañas entre enero y febrero y observaron una intensificación durante la primavera. Aunque muchas tienen una vida corta y desaparecen rápidamente, los ciberdelincuentes reutilizan tácticas, anuncios y dominios para lanzar nuevas variantes y prolongar sus operaciones.

Principales hallazgos de la investigación:

•   España, entre los países objetivo: Reino Unido, Portugal, España, Argelia, Estados Unidos, Canadá, México, Bélgica, Alemania, Brasil y Australia figuran entre los países más atacados.

•   Más de 55 campañas fraudulentas detectadas: Bitdefender identificó más de 55 campañas de anuncios maliciosos relacionadas con el fútbol dirigidas a aficionados a través de plataformas propiedad de Meta.

•   El Mundial de Fútbol 2026, principal reclamo para atraer víctimas: aunque el torneo es uno de los principales ganchos utilizados, las campañas también se dirigen a seguidores de clubes, selecciones nacionales, coleccionistas de fútbol y aficionados interesados en ver partidos online.

•   Meta, foco principal de las campañas: los investigadores detectaron anuncios fraudulentos en Facebook y otras plataformas del grupo que promocionaban merchandising falso, páginas de phishing, cromos Panini fraudulentos y coleccionables deportivos.

•   Riesgo económico y de robo de identidad: además de sustraer información de pago, algunas campañas solicitan datos personales, información bancaria, pasaportes o documentos nacionales de identidad.

•   Operaciones organizadas y sofisticadas: algunas campañas de productos falsificados parecen estar vinculadas a operadores extranjeros que utilizan infraestructuras publicitarias legítimas y múltiples dominios para mantener activas sus operaciones incluso tras la eliminación de determinados sitios.

•   Indicios de uso de IA para aumentar la credibilidad de los fraudes: los investigadores detectaron campañas con imágenes aparentemente generadas o mejoradas mediante inteligencia artificial para reforzar la apariencia de promociones, productos y coleccionables falsos vinculados al Mundial.

Además de falsas tiendas online, Bitdefender identificó campañas de correo electrónico que prometen premios millonarios vinculados al Mundial, sorteos supuestamente asociados a FIFA y operaciones ilegales de streaming dirigidas a aficionados que buscan acceder a partidos por Internet.

Estas campañas explotan la fidelidad de los aficionados y la expectación ante el torneo para inducir a los usuarios a comprar productos falsificados, hacer clic en anuncios maliciosos, compartir información personal o realizar pagos por ofertas inexistentes.