Detrás de la emoción, las compras de último momento y el aumento de la intensidad del comercio electrónico generado por el Mundial 2026, la ciberdelincuencia juega en contra de los consumidores a través de prácticas como smishing, pishing o publicaciones en redes sociales que prometen boletos gratuitos, accesos VIP, plataformas oficiales simuladas y hasta redes WiFi diseñadas para interceptar información de los usuarios.
De los tres países anfitriones, México es el favorito de los fraudes por el Mundial 2026, seguido de Canadá y Estados Unidos.
Dos meses antes del silbatazo inicial de la Copa del Mundo, es decir, en abril pasado, las empresas mexicanas que van desde medios de comunicación, entretenimiento, logística, hostelería, viajes, retail, recreación y transporte recibieron un promedio semanal de 3 mil 548 ciberataques por organización.
Lo anterior significa un aumento del 4 por ciento respecto al mismo mes del año anterior, de acuerdo con un reporte elaborado por Check Point, Software Technologies, compañía de origen isrelí dedicadas a la ciberseguridad.
Después de nuestro país, Canadá le siguió con un promedio semanal de mil 649 ataques por compañía, lo que implica un alza del 18 por ciento anual. En otras palabras, los incidentes fueron la mitad que en México, pero crecieron más de cuatro veces en un año en el país de la hoja de maple.
Mientras que en el caso de Estados Unidos, el impacto es más moderado con un incremento del 1 por ciento anual y con mil 497 ciberataques semanales por organización.
“Los ciberdelincuentes se están moviendo rápidamente para aprovechar la atención mundialista que rodea al Mundial 2026, utilizando plataformas falsas de hospitalidad y venta de entradas muy convincentes para obtener información confidencial de usuarios y pagos”, señaló Omer Dembinsky, gerente del Grupo de Investigación de Datos de Check Point.
Durante los últimos seis meses, los registros de dominios que contienen las palabras clave “FIFA” o “Copa Mundial”, el volumen de registros se ha multiplicado por más de cuatro en tan solo dos meses, alcanzando los 9 mil 741 en abril de 2026, lo que implica más de cinco veces el pico registrado durante la Copa Mundial de Qatar 2022.
En la investigación titulada Antes del pitido inicial: Cómo los ciberdelincuentes están atacando el Mundial de 2026, Check Point acotó estas campañas demuestran cómo los delincuentes combinan cada vez más la suplantación de identidad de marcas, la ingeniería social y el contenido asistido por Inteligencia Artificial (IA) para que las estafas sean más convincentes y escalables.
Como muestra, Check Point identificó un dominio malicioso llamado “fifaofficialstore [.]shop” creado en marzo de 2026, que suplanta la identidad de una tienda oficial de productos de la FIFA.
El sitio web imita a una tienda legítima de la FIFA , ofreciendo productos con temática del Mundial de 2026, como camisetas y recuerdos, y promocionando descuentos de hasta el 80 por ciento y envío gratuito.
La compañía acotó que el diseño profesional y el uso de la marca oficial buscan generar una sensación de legitimidad, con el objetivo de engañar a los usuarios para que realicen compras y compartan información personal o financiera.
“La ciberdelincuencia aprovecha la urgencia, la emoción y la elevada demanda de boletos para los partidos con el objetivo de seducir a las víctimas y orillarlos a que tomen decisiones rápidas y con la urgencia no verifiquen la autenticidad de las ofertas”, señaló en entrevista, Manuel Moreno, consultor de ciberseguridad de IQSEC.
Entre el 15 de abril y el 15 de mayo de 2026 IQ SEC, que es una empresa mexicana especializada en ciberseguridad, ciberinteligencia e identidad digital, documentó 68 incidentes de ciberseguridad contra objetivos mexicanos, lo que equivale a un promedio de 2.3 ciberataques por el Mundial diarios.
Ciberfraudes por el Mundial 2026 afectan a 18 estados en México
En total, 18 entidades federativas del país registraron actividad maliciosa, desde Ciudad de México y Jalisco hasta municipios de menor tamaño.
El análisis también revela que 84 por ciento de los incidentes correspondió a filtraciones de información, mientras que el 16 por ciento restante estuvo relacionado con ataques de ransomware que es una práctica que bloquea el acceso a los archivos o dispositivos y exige el pago de un rescate a cambio de restaurarlos.
La expectativa generada por el Mundial 2026 aumenta la probabilidad de que usuarios, colaboradores y organizaciones interactúen con ligas, promociones, ofertas, plataformas y contenidos del evento.
En algunos casos, detalló Moreno, estos puntos de contacto pueden ser utilizados para recolectar credenciales, distribuir malware, comprometer dispositivos o preparar accesos que podrían ser explotados posteriormente, incluso después de concluido el torneo.
Una práctica cada vez más recurrente es el uso de los códigos QR los cuales ya representan una herramienta utilizada por los delincuentes para redirigir a sitios falsos o descargar programas maliciosos.