Mundial 2026 dispara alertas por estafas digitales en México 

* Especialistas de ESET prevén campañas más personalizadas y con uso de Inteligencia Artificial para engañar a aficionados en esta temporada.

Ciudad de México, México. 11 de Marzo del 2026.- El Mundial 2026 con sedes en México, EE.UU. y Canadá, es considerado por expertos en ciberseguridad como un evento de alto riesgo digital por la enorme actividad económica y digital que genera con la compra de boletos, contratación de plataformas de streaming, viajes y hospedaje y una temporada alta para el comercio electrónico. ESET, compañía líder en detección proactiva de amenazas, analiza las estafas más comunes que se aprovechan de este tipo de eventos masivos donde la combinación de emoción, urgencia y disposición a comprar crea el entorno perfecto para fraudes digitales.

En México, el contexto es particularmente relevante, ya que tan solo en el primer semestre de 2025 se registraron 2.48 millones de reclamaciones por posibles fraudes con montos superiores a los 2,520 millones de pesos, de acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios en Servicios Financieros (CONDUSEF). Estas cifras evidencian que el país enfrenta un volumen significativo de fraudes cibernéticos, por lo que el Mundial de este año es un escenario ideal para que los cibercriminales lancen campañas de estafas.

“Eventos como el Mundial, concentran una gran cantidad de transacciones digitales en poco tiempo; existe una urgencia por comprar, una gran cantidad de mercancía y usuarios emocionalmente involucrados. Este acontecimiento, además, será especialmente atractivo por el turismo internacional y la digitalización de servicios”, comenta David González, investigador de seguridad informática de ESET. Añade que en esta temporada se esperan campañas más sofisticadas dirigidas además de a mexicanos, a visitantes extranjeros que pueden caer en engaños con mayor facilidad porque desconocen el contexto local.

Desde ESET explican cómo operan las campañas de fraude más comunes rumbo al Mundial 2026:

Venta falsa de boletos: la Secretaría de Seguridad y Protección Ciudadana (SSPC), ha alertado por estafas en la compra de entradas a los partidos, principalmente mediante páginas clonadas y reventa de boletos inexistentes. Operan mediante sitios web falsos, perfiles en redes sociales, anuncios en internet o mensajes de WhatsApp que ofrecen entradas anticipadas o boletos en reventa y solicitan pagos directos. Según cifras de CONDUSEF, 7 de cada 10 fraudes financieros ocurren en línea.

Paquetes turísticos y hospedajes: ante la gran afluencia extranjera que se espera en el país, circulan en Internet paquetes falsos “todo incluido” que ofrecen vuelos, hotel, entradas y otras actividades, y solicitan depósitos anticipados para después desaparecer.

Phishing: esta modalidad sigue siendo una de las principales amenazas que opera mediante correos o mensajes con promociones del Mundial que dirigen a formularios falsos para robar datos bancarios o personales. The Competitive Intelligence Unit señalan que 13.5 millones de internautas mexicanos han sido víctimas de phishing, con pérdidas promedio de 8,750 pesos por persona.

Streaming falso: los ciberdelincuentes aprovechan el interés de los aficionados por ver los partidos y en esta temporada se espera una proliferación de plataformas ilegales que prometen transmisión gratuita a cambio de un registro o descarda de un software que termina siendo un malware.

Ingeniería social: mensajes y llamadas que prometen premios o accesos exclusivos son parte de campañas maliciosas que suplantan instituciones y presionan a la víctima para actuar rápido y les solicitan pagos o datos sensibles.

“Este año veremos campañas más creativas, personalizadas y sofisticadas. Los cibercriminales utilizan datos filtrados, Inteligencia Artificial y redes sociales para generar mensajes creíbles y difíciles de identificar como fraudes, por ello, es fundamental desconfiar de ofertas demasiado buenas para ser ciertas, y verificar siempre la autenticidad de los sitios”, agrega el investigador de ESET.

Recomendaciones de seguridad:

  • Realizar compras en sitios oficiales autorizados y desconfiar de preventas, reventas o promociones en redes sociales.
  • Verificar URL y certificados de seguridad del sitio.
  • Evitar transferencias directas a cuentas personales.
  • Evitar descargar apps o software para ver partidos fuera de plataformas oficiales.
  • Evitar enlaces sospechosos recibidos por SMS, mensajes, correo o redes sociales.
  • Activar autenticación en dos factores en cuentas bancarias y correos
  • Mantener dispositivos actualizados y protegidos.

Para saber más sobre seguridad informática visite el portal corporativo de ESET: https://www.welivesecurity.com/es/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

 

************************************