Detectan una campaña de phishing que suplanta promociones del Mundial 2026 para robar datos bancarios

Los aficionados al fútbol vuelven a convertirse en objetivo de los estafadores

Investigadores de ciberseguridad han identificado una campaña de phishing que utiliza falsas promociones relacionadas con el Mundial de 2026 para obtener datos personales y bancarios de las víctimas.

📌 En resumen

  • Los atacantes suplantan promociones relacionadas con el Mundial 2026.
  • Las víctimas son dirigidas a páginas falsas que imitan a la FIFA.
  • El fraude utiliza técnicas avanzadas como el geocloaking para dificultar su detección.
  • El objetivo final es obtener los datos de las tarjetas bancarias.

Investigadores de ciberseguridad han detectado una campaña de phishing que aprovecha el interés generado por el Mundial de Fútbol 2026 para intentar robar información bancaria de los usuarios. Los delincuentes distribuyen correos electrónicos que aparentan formar parte de promociones oficiales y conducen a páginas diseñadas para obtener datos financieros.

El fraude utiliza mensajes que imitan comunicaciones relacionadas con la FIFA o con supuestas promociones del Mundial 2026. Tras varias redirecciones, la víctima llega a una web fraudulenta donde se le solicita un pequeño pago para reclamar un premio, momento en el que los atacantes intentan obtener los datos completos de su tarjeta bancaria.

Los especialistas advierten de que este tipo de campañas suele intensificarse conforme se aproxima un gran evento deportivo y aumenta el interés por entradas, viajes y promociones.

Así comienza el engaño

La campaña se inicia mediante correos electrónicos cuidadosamente diseñados para parecer comunicaciones oficiales relacionadas con el Mundial.

Según los investigadores, algunos de estos mensajes consiguen superar determinados mecanismos habituales de autenticación del correo electrónico, aumentando su apariencia de legitimidad.

Al pulsar sobre el enlace incluido en el mensaje, el usuario no accede inmediatamente a la página fraudulenta, sino que atraviesa varias redirecciones destinadas a ocultar el destino real del ataque.

Geocloaking para dificultar la detección

Uno de los aspectos más sofisticados de la campaña es el uso de geocloaking, una técnica utilizada para mostrar contenidos diferentes según el origen de la conexión.

De este modo, los atacantes pueden enseñar la página fraudulenta únicamente a usuarios situados en determinados países, mientras que investigadores de seguridad, sistemas automáticos o visitantes de otras regiones reciben contenidos distintos o páginas aparentemente inofensivas.

Además, los servidores analizan distintos parámetros de la conexión, entre ellos:

  • El navegador utilizado.
  • El identificador User-Agent.
  • Las cabeceras de la conexión.

El objetivo es distinguir entre una posible víctima y un entorno de análisis de seguridad.

Una falsa plataforma de recompensas

La última fase del fraude dirige al usuario a una página que reproduce la imagen visual de la FIFA y simula ser una plataforma oficial para reclamar premios relacionados con el Mundial.

Estas páginas suelen incorporar:

  • Logotipos similares a los oficiales.
  • Elementos gráficos inspirados en la competición.
  • Temporizadores de cuenta atrás.
  • Mensajes sobre promociones limitadas.

Todos estos elementos buscan generar una sensación de urgencia para que la víctima complete el proceso sin comprobar la autenticidad del sitio.

El verdadero objetivo: los datos de la tarjeta

Para recibir el supuesto premio, la página solicita un pequeño pago en concepto de gastos de gestión o procesamiento.

Durante ese proceso, el usuario termina facilitando información como:

  • Nombre y apellidos.
  • Dirección.
  • Datos completos de la tarjeta bancaria.

Los investigadores recuerdan que las promociones legítimas rara vez exigen este tipo de pagos para entregar un premio.

El candado no significa que la web sea auténtica

El análisis también muestra que muchos de los dominios utilizados disponen de certificados HTTPS válidos.

El icono del candado únicamente indica que la comunicación entre el navegador y el servidor está cifrada, pero no garantiza que la página pertenezca realmente a la organización que afirma representar.

Los delincuentes también recurren a dominios registrados recientemente o incluso a sitios web legítimos previamente comprometidos para dificultar su bloqueo.

Las estafas aumentarán conforme se acerque el Mundial

Los especialistas consideran que esta campaña forma parte de una tendencia mucho más amplia que previsiblemente crecerá durante los próximos meses.

Además de falsas promociones, ya se han detectado fraudes relacionados con:

  • Venta fraudulenta de entradas.
  • Paquetes de hospitalidad inexistentes.
  • Ofertas de empleo falsas.
  • Perfiles en redes sociales que suplantan organizaciones vinculadas al torneo.

Los investigadores recomiendan acceder siempre a promociones y sorteos únicamente a través de los canales oficiales y desconfiar de cualquier mensaje que solicite pagos o datos bancarios para reclamar supuestos premios relacionados con el Mundial de 2026.

Sé respetuoso con los demás usuarios y no utilices lenguaje ofensivo o discriminatorio.

Artículo Anterior Artículo Siguiente