
Detectan más de 4.300 dominios fraudulentos relacionados con la FIFA y el Mundial
Desde agosto de 2025 se han registrado más de 4.300 dominios relacionados con la FIFA, el Mundial y las ciudades sede, lo que encendió las alarmas de investigadores de ciberseguridad. Los análisis revelan que muchos de estos registros presentan patrones sospechosos y se concentran en pocos registradores, con nomenclaturas y DNS comunes que sugieren la acción de operadores organizados.
Registros masivos y automatizados
Según el informe, varios dominios fueron creados de manera masiva en periodos muy cortos, lo que apunta a procesos de adquisición automatizada. En muchos casos, permanecen inactivos durante meses para aparentar legitimidad antes de ser utilizados.
Tipos de fraude detectados
Los investigadores identificaron tres grandes ejes de estafas:
- Venta de entradas falsas, con riesgo de que aficionados paguen por tickets inexistentes.
- Transmisiones pirata, que además de vulnerar derechos, pueden contener malware.
- Comercio de productos falsificados, desde indumentaria hasta merchandising.
Se detectó también la preparación de redes de bots para comprar entradas en masa y manipular precios dinámicos, lo que afecta directamente a los hinchas y a la organización.
Operaciones en la dark web
En canales de Telegram y foros de la dark web ya circulan anuncios, herramientas y foros de intercambio vinculados a estas maniobras. Los registros muestran además segmentación geográfica y lingüística, con dominios dirigidos a Estados Unidos, México y Canadá, y contenidos en inglés, español, portugués y francés.
Las extensiones más utilizadas son .com y otras de bajo costo como .online, .shop y .store. La repetición de la misma infraestructura de servidores de nombres refuerza la hipótesis de que un número reducido de operadores controla gran parte de los dominios.
Riesgos y recomendaciones
Los riesgos alcanzan a aficionados, organizadores, patrocinadores y plataformas digitales. Para reducir la exposición, los expertos recomiendan:
- Comprar solo en canales oficiales.
- Revisar cuidadosamente las URLs antes de realizar pagos.
- Que las plataformas de venta refuercen defensas contra bots y mejoren la detección de comportamientos automatizados.
Finalmente, el informe advierte que las medidas de mitigación deben comenzar ahora y mantenerse activas con un monitoreo constante hasta después del torneo.