{"id":2080,"date":"2026-06-16T08:58:28","date_gmt":"2026-06-16T08:58:28","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=2080"},"modified":"2026-06-16T08:58:28","modified_gmt":"2026-06-16T08:58:28","slug":"la-copa-mundial-2026-dispara-los-ciberataques-a-las-empresas-de-ee-uu-y-canada","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=2080","title":{"rendered":"La Copa Mundial 2026 dispara los ciberataques a las empresas de EE. UU. y Canad\u00e1"},"content":{"rendered":"
\n

Check Point\u00ae Software Technologies Ltd.<\/a>, empresa global en soluciones de ciberseguridad, ha revelado -tras una investigaci\u00f3n desarrollada por su equipo de analistas de Cyber Threat Intelligence y Check Point Exposure Management- el despliegue de una infraestructura masiva de ciberataques dirigida a los tres pilares econ\u00f3micos del Mundial de F\u00fatbol de la FIFA 2026: el sector financiero, el transporte y la hosteler\u00eda, y el mercado de las apuestas online. En mayo, el promedio semanal de ciberataques por empresa lleg\u00f3 a 1.547 en Estados Unidos (+6% respecto al mes anterior) y a 1.055 en Canad\u00e1 (+18%).<\/p>\n

Seg\u00fan los analistas, los ciberdelincuentes ya no esperan a que surjan las oportunidades durante el torneo, sino que las est\u00e1n fabricando con semanas de antelaci\u00f3n. Con partidos distribuidos en 16 ciudades de Estados Unidos, Canad\u00e1 y M\u00e9xico, el volumen cr\u00edtico de transacciones monetarias y el desplazamiento masivo de millones de aficionados configuran una superficie de ataque de una gran envergadura.<\/p>\n

El ecosistema financiero que rodea al Mundial es el escenario id\u00f3neo para los atacantes debido a la confluencia de flujos internacionales, la prisa en las compras y comercios electr\u00f3nicos desconocidos. A nivel de usuario, proliferan estafas de criptomonedas basadas en tokens fraudulentos de promoci\u00f3n agresiva dise\u00f1ados para ejecutar robos masivos de fondos corporativos o personales (rug-pulls<\/em>), as\u00ed como fraudes de tarjeta no presente aplicados a la adquisici\u00f3n de entradas y reservas de alojamiento.<\/p>\n

La vulnerabilidad en el \u00e1mbito corporativo (B2B) es a\u00fan m\u00e1s grave. Los an\u00e1lisis indican que m\u00e1s de un tercio de los socios oficiales de la Copa del Mundo carece de una implementaci\u00f3n estricta del protocolo DMARC en sus comunicaciones, abriendo una puerta directa a estafas de suplantaci\u00f3n de identidad en la cadena de suministro (Business Email Compromise<\/em>) mediante facturas falsas. Paralelamente, el incremento dr\u00e1stico de transacciones transfronterizas eleva el riesgo sist\u00e9mico de blanqueo de capitales y redes il\u00edcitas operando en las proximidades de las sedes oficiales.<\/p>\n

La presi\u00f3n operativa sobre las aerol\u00edneas, aeropuertos y cadenas de hoteles convierte a esta infraestructura en un objetivo estrat\u00e9gico para ataques de ransomware, donde la necesidad urgente de restablecer el servicio incrementa la probabilidad de que las v\u00edctimas paguen rescates. El impacto de un incidente de este tipo durante las jornadas de juego podr\u00eda desencadenar retrasos masivos en vuelos, cancelaciones log\u00edsticas autom\u00e1ticas y graves crisis reputacionales a nivel global.<\/p>\n

El informe documenta un precedente hist\u00f3rico alarmante de ataques altamente sofisticados durante eventos masivos: las ofensivas masivas de denegaci\u00f3n de servicio (DDoS) contra patrocinadores de aviaci\u00f3n en Brasil 2014; el despliegue del malware destructivo Olympic Destroyer que tumb\u00f3 las plataformas de entradas y el Wi-Fi de los estadios en PyeongChang 2018; o el compromiso persistente y encubierto de la infraestructura de telecomunicaciones durante el Mundial de Qatar 2022. La campa\u00f1a actual ya muestra que la suplantaci\u00f3n de dominios tur\u00edsticos y marcas hoteleras alcanz\u00f3 un pico hist\u00f3rico en abril de 2026, representando el 56% de la actividad maliciosa de suplantaci\u00f3n monitorizada.<\/p>\n

Las inscripciones de nuevos dominios relacionados con la FIFA y la Copa del Mundo de 2026 se han disparado hasta alcanzar las 14.545 en mayo (un 49% m\u00e1s que en abril), con m\u00e1s de 7.000 dominios adicionales registrados solo en la primera semana de junio. La proporci\u00f3n de dominios maliciosos y sospechosos est\u00e1 aumentando paralelamente, lo que apunta a un entorno de amenazas que se intensifica en todos los aspectos a medida que se acerca el inicio del torneo.<\/p>\n

A diferencia de otros sectores, los ciberdelincuentes enfocados en el negocio del juego online han registrado cientos de dominios con contenido gen\u00e9rico o p\u00e1ginas de error inactivas, programadas minuciosamente para cobrar vida durante la quincena previa al partido inaugural de este mes.<\/p>\n

A continuaci\u00f3n, Check Point Software expone algunos ejemplos de phishing:<\/h3>\n
    \n
  • Tienda oficial falsa de merchandising FIFA<\/strong>: se han identificado seis tiendas fraudulentas -fifafanjerseys[.]shop y onlinefifavip-eu[.]shop (marzo de 2026), as\u00ed como fifastore[.]us[.]com, fifa2026worldcup-us[.]com, fifagroup[.]shop y fifa2026fworldcup[.]com (mayo de 2026)- que suplantan a minoristas autorizados como la FIFA Store oficial, WorldSoccerShop y Fanatics. Estas p\u00e1ginas replican tiendas leg\u00edtimas con dise\u00f1os convincentes, uso de branding del pa\u00eds anfitri\u00f3n, im\u00e1genes de jugadores generadas por IA y ofertas de camisetas del Mundial 2026 a precios rebajados. Sin embargo, no env\u00edan ning\u00fan producto y su objetivo es robar los datos de tarjetas de pago de las v\u00edctimas.<\/li>\n
  • Venta fraudulenta de entradas y hospitality<\/strong>: se han detectado tres dominios \u2014 fifaworldcup26[.]sale (febrero de 2026), fifa-2026[.]xyz (marzo de 2026) y fifa-ticket[.]live (abril de 2026) \u2014 que se hacen pasar por plataformas oficiales de venta de entradas y paquetes VIP de la FIFA. Estas p\u00e1ginas imitan la interfaz de FIFA.com o de sistemas de ticketing premium e incluyen ventanas emergentes falsas de \u201cHospitality oficial\u201d, formularios de consulta fraudulentos con redirecci\u00f3n a WhatsApp y ofertas de zonas VIP con mensajes de urgencia como \u201cplazas limitadas\u201d. El objetivo es dirigir a las v\u00edctimas hacia procesos de pago falsos para robar su dinero.<\/li>\n
  • Plataformas chinas de apuestas del Mundial<\/strong>: los dominios fifaworldcup2026[.]top y wap.fifa2026shijiebei[.]top (ambos de enero de 2026) funcionan como plataformas complementarias de escritorio y m\u00f3vil en chino dedicadas a la agregaci\u00f3n de apuestas del Mundial. Estas webs muestran resultados en directo, banners de casas de apuestas como bet365, BetVictor, William Hill, M88 y E8 Sport, adem\u00e1s de art\u00edculos con estrategias de apuesta para el torneo. Los usuarios registrados son redirigidos a cuentas de casas de apuestas offshore ilegales con el objetivo de canalizar apuestas no autorizadas.<\/li>\n<\/ul>\n

    La proliferaci\u00f3n de aplicaciones m\u00f3viles falsas de apuestas se ha multiplicado por 60 en comparaci\u00f3n con el a\u00f1o anterior. Adem\u00e1s, las m\u00e9tricas confirman que un importante volumen equivalente al 22% de todos los dominios maliciosos dirigidos a apuestas se registraron en tan solo un mes para preparar anticipadamente la infraestructura de cara al torneo. Por otro lado, ya se han detectado m\u00e1s de 35 aplicaciones fraudulentas de casas de apuestas introducidas directamente en las tiendas oficiales de Google Play.<\/p>\n

    La clonaci\u00f3n de aplicaciones m\u00f3viles se ha convertido en un reto may\u00fasculo. Los analistas confirmaron que un ataque coordinado logr\u00f3 publicar estas aplicaciones maliciosas utilizando cuentas de desarrollador fantasma. Asimismo, proliferan canales de pron\u00f3sticos en plataformas como Telegram dirigidos a cosechar comisiones de afiliados de operadores leg\u00edtimos mediante enga\u00f1os basados en falsas estad\u00edsticas de aciertos y esquemas abusivos de bonos.<\/p>\n

    En este escenario, Check Point Software asegura que la preparaci\u00f3n proactiva debe consolidarse antes de que comience el torneo de f\u00fatbol. La soluci\u00f3n corporativa Check Point Exposure Management permite a los equipos t\u00e9cnicos y comerciales monitorizar de forma constante la suplantaci\u00f3n de marca y los vectores expuestos en la Deep Web antes de que las infraestructuras criminales latentes se activen por completo.<\/p>\n

    Frente a este repunte de amenazas, reguladores globales como las comisiones estatales de los Estados Unidos, la AGCO de Ontario y la Comisi\u00f3n del Juego del Reino Unido (UK Gambling Commission) han anunciado un endurecimiento normativo. Esto implica que las empresas y operadores del sector podr\u00edan enfrentarse a duras sanciones financieras e importantes responsabilidades legales directas derivadas del abuso cometido por redes de afiliados externos fraudulentos si no auditan adecuadamente sus canales.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

    Check Point\u00ae Software Technologies Ltd., empresa global en soluciones de ciberseguridad, ha revelado -tras una investigaci\u00f3n desarrollada por<\/p>\n","protected":false},"author":1,"featured_media":2081,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[1101,30,1091,687,57,100,36,81],"class_list":["post-2080","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-canada","tag-ciberataques","tag-copa","tag-dispara","tag-empresas","tag-las","tag-los","tag-mundial"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/2080","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2080"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/2080\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/2081"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2080"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2080"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2080"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}