El fraude relacionado con criptomonedas dirigido a los aficionados de la Copa Mundial de la FIFA se ha intensificado de cara al torneo de 2026, con advertencias de las autoridades estadounidenses de que los estafadores están utilizando ofertas de entradas falsas, sitios web de phishing y solicitudes de pago con criptomonedas para robar dinero y datos personales.
Según el Departamento del Sheriff del Condado de Los Ángeles, los delincuentes están promocionando entradas falsas para la Copa del Mundo, paquetes de hospitalidad, ofertas de mercancía, suscripciones a servicios de streaming y ofertas de apuestas deportivas a través de sitios web y campañas en redes sociales diseñadas para imitar los servicios legítimos de la FIFA.
La advertencia llega mientras Estados Unidos, Canadá y México se preparan para albergar la Copa Mundial de la FIFA 2026, un evento que se espera atraiga a millones de visitantes. También se produce en un año en que el robo relacionado con criptomonedas ya ha alcanzado los 3.400 millones de dólares, según la firma de análisis de blockchain Chainalysis.
Los funcionarios dijeron que una de las señales de advertencia más comunes implica a vendedores que solicitan el pago a través de criptomonedas, transferencias bancarias, tarjetas de regalo, aplicaciones de pago entre pares u otros métodos que son difíciles de revertir una vez que se han enviado los fondos.
El Departamento del Sheriff aconsejó a los residentes comprar entradas solo a través de los canales oficiales de la FIFA y evitar confiar en enlaces distribuidos a través de publicaciones en redes sociales, aplicaciones de mensajería, mensajes de texto o anuncios patrocinados.
Las preocupaciones de seguridad se extienden más allá de la venta fraudulenta de entradas. Según el Departamento del Sheriff, los atacantes están creando sitios web que se asemejan mucho a las páginas oficiales de la FIFA en un esfuerzo por capturar credenciales de inicio de sesión, información de pago y datos personales.
Investigadores de ciberseguridad citados por el departamento dijeron que las herramientas de inteligencia artificial están facilitando que los delincuentes clonen marcas de confianza y desplieguen rápidamente campañas de phishing convincentes.
Por separado, la División Cibernética del FBI advirtió recientemente sobre operaciones de phishing con temática de la Copa del Mundo que utilizan "typo squatting", una táctica que implica nombres de dominio que se asemejan mucho a sitios web legítimos pero que contienen pequeños cambios de ortografía destinados a engañar a los usuarios.
Los usuarios que introducen detalles de cuenta o información de pago en esos sitios corren el riesgo de exponer datos sensibles que luego pueden utilizarse para el robo de identidad o el fraude financiero, según las agencias de aplicación de la ley.
La última alerta sigue a varias campañas de phishing centradas en criptomonedas reportadas en los últimos meses.
Como informó anteriormente crypto.news, los usuarios han identificado correos electrónicos de phishing que parecen originarse en sistemas legítimos de cuentas de Google. El esquema reportado utiliza notificaciones de solicitud de contacto de recuperación que contienen enlaces maliciosos ocultos dentro de los detalles de la solicitud.
Investigadores y usuarios afectados dijeron que los correos electrónicos a menudo se asemejan a mensajes de seguridad auténticos de Google. En algunos ejemplos reportados, los atacantes utilizaron grandes cantidades de espacio en blanco para empujar el contenido dañino más abajo en el correo electrónico, haciendo que el mensaje pareciera legítimo al abrirlo por primera vez.
El peligro para los poseedores de criptomonedas es particularmente grave porque las credenciales de inicio de sesión robadas, la información de sesión o los datos de autenticación de dos factores pueden proporcionar a los atacantes acceso a cuentas de intercambio y activos digitales.
También han surgido pruebas de la creciente amenaza de las principales plataformas de trading. A principios de este año, el exchange de criptomonedas Binance informó que sus sistemas de seguridad bloquearon 22.9 millones de intentos de estafa y phishing durante el primer trimestre de 2026, un aumento del 54% respecto al trimestre anterior. Binance dijo que esas medidas ayudaron a proteger aproximadamente 1.980 millones de dólares en fondos de usuarios.
Para las personas que creen haber sido víctimas de una estafa, el Departamento del Sheriff del Condado de Los Ángeles recomienda ponerse en contacto con las autoridades locales, notificar a las instituciones financieras, preservar los registros de transacciones y presentar un informe al Centro de Quejas de Delitos en Internet (IC3) del FBI.
