Cómo se preparan los ciberdelincuentes para el Mundial de la FIFA 2026

Desde agosto de 2025 se registraron más de 4.300 dominios relacionados con la FIFA, el Mundial o las ciudades sede.

En este caso, los Investigadores detectaron que esos registros se concentraron en pocos registradores y mostraron patrones de nomenclatura y DNS comunes.

Además, varios dominios se registraron de forma masiva en cortos periodos, lo que indica adquisición automatizada.

Algunos dominios permanecen inactivos durante meses para aparentar legitimidad antes de activarse. 

Los dominios analizados apuntan principalmente a tres tipos de fraude: venta de entradas falsas, transmisiones pirata que pueden contener malware y comercio de productos falsificados.

Se detectó además la preparación de redes de bots para comprar entradas en masa y manipular precios dinámicos.

En canales como Telegram y foros de la dark web ya aparecen anuncios y herramientas vinculadas a estas maniobras.

Los registros muestran segmentación geográfica y lingüística: dominios dirigidos a Estados Unidos, México y Canadá, y contenidos en inglés, español, portugués y francés y, se supo que las extensiones más usadas fueron .com y otras de bajo coste como .online, .shop y .store.

La infraestructura repetida de servidores de nombres sugiere la operación de un número reducido de operadores que gestionan muchos dominios.

Asimismo, los riesgos afectan a aficionados, organizadores, patrocinadores y plataformas digitales.

Los usuarios pueden reducir su exposición comprando solo en canales oficiales y revisando cuidadosamente las URLs y las plataformas de venta deben reforzar las defensas contra bots y mejorar la detección de comportamiento automatizado.

Finalmente, como recomendación general, se deben comenzar las medidas de mitigación ahora y mantener monitoreo continuo hasta el torneo.