Con la Copa Mundial de la FIFA 2026 en el horizonte, la atención de millones de aficionados se centra en México, Estados Unidos y Canadá, naciones anfitrionas. Sin embargo, en las sombras, cientos o miles de ciberamenazas se asoman, preparadas para explotar la emoción.
Un reporte de Amit Weigman, investigador en ciberseguridad en Check Point, empresa de ciberseguridad, reveló que entre agosto y septiembre de 2025, se registraron más de 4 mil 300 nuevos dominios de internet con terminología relacionada con la FIFA y sedes mundialistas.
GoDaddy y Namecheap, registradores web, concentran la mayor cantidad de altas en internet de estos portales apócrifos, lo que sugiere una operación coordinada y automatizada, según Weigman.
La Secretaría de Seguridad y Protección Ciudadana (SSPC) de México, a través de su Unidad de Inteligencia e Investigación Cibernética, La fiebre del Mundial 2026 llega con un lado oscuro: fraudes, phishing y QRs maliciosos impulsados por inteligencia artificial confirmó parte de estas amenazas.
En distintos blogs, alerta sobre sitios web irregulares y perfiles en redes sociales creados para vender entradas falsas, duplicadas o inexistentes.
A la lista de potenciales amenazas, la SSPC sumó a las agencias de viajes fraudulentas, que ofrecen paquetes turísticos completos con hospedaje y transporte que nunca se materializan.
El éxito de estas tácticas, aparentemente sencillas, se basa principalmente en explotar la emoción de los pamboleros que quieren ver a su selección de futbol.
Iskander Sánchez, director de IA e innovación en Norton, tecnológica enfocada en ciberseguridad, explicó que los cibercriminales crean una urgencia artificial al incluir mensajes como "esto es accesible solo por ahora" o "estos boletos los quiere otra persona también". Esto lleva a la víctima a actuar por impulso sin verificar los detalles.
Un ejemplo común son las estafas en grupos de chat en WhatsApp o Telegram, donde un delincuente contacta a la víctima y le comparte un enlace a un sitio de phishing, un clon perfecto de una plataforma legítima.
Los ataques se adaptan meticulosamente a cada país anfitrión con ayuda de la inteligencia artificial (IA). Los estafadores no solo traducen el idioma, sino que adaptan expresiones comunes de la región, incluso por estado, y mencionan formas de pago conocidas de esa nación, por ejemplo pago en un OXXO o en un banco local, como Banamex.
Pese a que la mayoría de las amenazas habitan el mundo informático, Sánchez indicó que los riesgos también se presentan afuera.
Advirtió sobre códigos QRs maliciosos, donde estafadores pegan una calcomanía con un código fraudulento sobre el original en lugares como restaurantes, redirigiendo a la víctima a un sitio para robar sus datos.
El daño no es solo la pérdida económica inmediata, sino el robo de identidad para cometer fraudes a futuro, como abrir créditos a nombre de la víctima.
Sánchez recomendó verificar siempre las URLs, no hacer clic en enlaces sospechosos, usar gestores de contraseñas y, sobre todo, parar un segundo y pensar antes de realizar una compra impulsiva.
En el plano de los procesos de pago en físico, aunque la amenaza es menor, la IA juega un papel de doble agente.
Juan Jorge Soto, director general de Nuvei en LATAM, fintech canadiense, explica que el conflicto principal radica en equilibrar la demanda de agilidad de los consumidores con filtros de ciberseguridad robustos.
Según un estudio de la empresa, el 92 por ciento de los viajeros exige rapidez en los pagos, pero métodos como las billeteras digitales o QRs introducen nuevos riesgos, como la falsificación de códigos y la suplantación de identidad.
La respuesta de la industria, según Soto, son los motores de riesgo impulsados por IA, que funcionan con análisis de cientos de puntos de datos en milisegundos para diferenciar con precisión una compra legítima de un fraude.
Un reto crucial de estos sistemas es evitar los "falsos positivos", es decir, el rechazo de compras legítimas, lo que, además de frustrar al usuario, resulta muy costoso para los comercios.
Para lograr este equilibrio, los modelos de IA de pagos digitales seguros se entrenan con datos de más de 200 mercados globales para aprender a reconocer comportamientos de compra que son legítimos aunque inusuales, como los de un turista comprando desde un dispositivo o país diferente.
