El fraude criptográfico en el Mundial de 2026 está activo, el FBI revela técnicas de secuestro de dominios y phishing con IA

Según Crypto.news el 4 de junio, las autoridades de aplicación de la ley de EE. UU. emitieron una advertencia antes de la apertura de la Copa Mundial de la FIFA de 2026: los estafadores están intentando robar los fondos de los aficionados y sus datos personales mediante la venta falsa de entradas, páginas falsas de FIFA generadas con IA, sitios de phishing por secuestro de dominios y solicitudes de pagos en criptomonedas. La división de delitos informáticos del FBI confirmó que algunas campañas de phishing con temática de la Copa Mundial emplean la estrategia de “secuestro de dominios”, con faltas ortográficas extremadamente similares a las de los sitios legales.

Métodos de estafa confirmados: cuatro modelos de ataque

El Departamento de Policía del Condado de Los Ángeles explica que las tácticas específicas utilizadas por los atacantes incluyen: sitios web y actividades en redes sociales que imitan los servicios oficiales de FIFA, que promocionan entradas falsificadas, paquetes de hospitalidad, transacciones de mercancías, suscripciones de streaming y ofertas de apuestas deportivas; herramientas de IA usadas para copiar el aspecto de marcas confiables y desplegar rápidamente campañas de phishing; sitios de secuestro de dominios que roban las credenciales de inicio de sesión, la información de pago y los datos personales de los usuarios; y la solicitud de retiros mediante métodos de pago difíciles de revertir, como la exigencia del uso de criptomonedas, transferencias bancarias, tarjetas de regalo y aplicaciones de pago P2P.

Recomendaciones oficiales del Departamento de Policía del Condado de Los Ángeles

Para la protección oficial de los aficionados al Mundial de 2026:

Canales de compra de entradas: comprar entradas únicamente a través de canales autorizados oficiales de FIFA

Evitar el origen de enlaces que no se deben clicar: publicaciones en redes sociales, aplicaciones de mensajería instantánea, mensajes SMS, anuncios patrocinados

Señales de alerta del método de pago: solicitar el pago mediante criptomonedas, transferencias bancarias, tarjetas de regalo o aplicaciones P2P es la señal de alerta de estafa más común

Si ya caíste en la trampa: contactar con las fuerzas de seguridad locales, notificar a la entidad financiera, conservar los registros de la transacción y presentar un informe ante el Centro de Quejas de Delitos en Internet del FBI (IC3)

Preguntas frecuentes

¿Cómo se usa el secuestro de dominios en las estafas del Mundial?

La división de delitos informáticos del FBI explica que el secuestro de dominios se refiere a que los atacantes registran nombres de dominio que son extremadamente similares a los de sitios de instituciones legales como FIFA, pero con diferencias ortográficas sutiles, para inducir a los usuarios a introducir detalles de la cuenta o información de pago en páginas que se hacen pasar por oficiales, con el fin de cometer robos de identidad o fraudes financieros posteriores.

¿Cómo interpretar los datos de interceptación de ataques de Q1 2026 de Binance?

Binance informó que sus sistemas de seguridad interceptaron 22,9 millones de intentos de estafas y ataques de phishing en el primer trimestre de 2026, lo que supone un aumento del 54% con respecto al trimestre anterior; dichas medidas ayudaron a proteger aproximadamente 1.98 mil millones de dólares en fondos de usuarios. Chainalysis también señaló que el importe total de robos relacionados con criptomonedas en 2026 ya alcanzó los 3.4 mil millones de dólares.

¿Por qué los tenedores de criptomonedas son un objetivo de alto riesgo para las estafas?

El Departamento de Policía del Condado de Los Ángeles explica que, una vez completadas las transacciones con criptomonedas, normalmente no se pueden revertir, y las credenciales de inicio de sesión robadas, la información de sesión o los datos de doble autenticación pueden permitir a los atacantes acceder directamente a las cuentas de los exchange, lo que provoca pérdidas de activos digitales. La recomendación oficial es utilizar únicamente los canales oficiales de FIFA y mantener un alto nivel de alerta ante cualquier canal que solicite pagos en criptomonedas.