Aumentan los ciberataques dirigidos al Mundial de fútbol

MÉXICO, 8 Jun. (EUROPA PRESS) -

Los sectores de las finanzas, el transporte, la hostelería y el mercado de las apuestas en línea fueron objeto de un incremento en los ataques por parte de ciberdelincuentes debido al Mundial de fútbol, que se disputa en Estados Unidos, México y Canadá del 11 de junio al 19 de julio, según reveló el proveedor de soluciones de ciberseguridad 'Check Point Software Technologies'.

Según una investigación realizada por su equipo de analistas de Cyber Threat Intelligence y Check Point Exposure Management, los ciberdelincuentes ya no aguardaron a que surgieran las oportunidades durante el Mundial, sino que las fabricaron con varias semanas de antelación.

Con partidos distribuidos en 16 ciudades de Estados Unidos, Canadá y México, el volumen crítico de transacciones monetarias y el desplazamiento masivo de millones de aficionados configuraron una gran superficie de ataque.

El ecosistema financiero que rodeaba al Mundial fue el escenario ideal para los atacantes debido a la confluencia de flujos internacionales, la prisa en las compras y comercios electrónicos desconocidos. A nivel de usuario, proliferaron estafas de criptomonedas basadas en tokens fraudulentos de promoción agresiva diseñados para ejecutar robos masivos de fondos corporativos o personales (rug-pulls), así como fraudes de tarjeta no presente aplicados a la adquisición de entradas y reservas de alojamiento.

La vulnerabilidad en el ámbito corporativo (B2B) fue aún más grave. Los análisis indicaron que más de un tercio de los socios oficiales de la Copa del Mundo careció de una implementación estricta del protocolo DMARC en sus comunicaciones, abriendo una puerta directa a estafas de suplantación de identidad en la cadena de suministro (Business Email Compromise) mediante facturas falsas.

Paralelamente, el incremento drástico de transacciones transfronterizas elevó el riesgo sistémico de blanqueo de capitales y redes ilícitas operando en las proximidades de las sedes oficiales.

La presión operativa sobre las aerolíneas, aeropuertos y cadenas de hoteles convirtió a esta infraestructura en un objetivo estratégico para ataques de ransomware, donde la necesidad urgente de restablecer el servicio incrementó la probabilidad de que las víctimas pagaran rescates.

RETRASOS DE VUELOS Y ¿CRISIS REPUTACIONALES?

El impacto de un incidente de este tipo durante las jornadas del Mundial de fútbol podría desencadenar retrasos masivos en vuelos, cancelaciones logísticas automáticas y graves crisis reputacionales a nivel global.

El informe documentó un precedente histórico alarmante de ataques altamente sofisticados durante eventos masivos: las ofensivas masivas de denegación de servicio (DDoS) contra patrocinadores de aviación en Brasil 2014; el despliegue del malware destructivo Olympic Destroyer que tumbó las plataformas de entradas y el Wi-Fi de los estadios en PyeongChang 2018; o el compromiso persistente y encubierto de la infraestructura de telecomunicaciones durante el Mundial de Qatar 2022.

La campaña actual ya mostró que la suplantación de dominios turísticos y marcas hoteleras alcanzó un pico histórico en abril de 2026, representando el 56% de la actividad maliciosa de suplantación monitorizada.

A diferencia de otros sectores, los ciberdelincuentes enfocados en el negocio del juego en línea registraron cientos de dominios con contenido genérico o páginas de error inactivas, programadas minuciosamente para cobrar vida durante la quincena previa al partido inaugural de este mes.

La proliferación de aplicaciones móviles falsas de apuestas se multiplicó por 60 en comparación con el año anterior. Además, las métricas confirmaron que un importante volumen equivalente al 22% de todos los dominios maliciosos dirigidos a apuestas se registró en tan solo un mes para preparar anticipadamente la infraestructura de cara al torneo.

Por otro lado, ya se detectaron más de 35 aplicaciones fraudulentas de casas de apuestas introducidas directamente en las tiendas oficiales de Google Play.

La clonación de aplicaciones móviles se convirtió en un reto mayúsculo. Los analistas confirmaron que un ataque coordinado logró publicar estas aplicaciones maliciosas utilizando cuentas de desarrollador fantasma.

Asimismo, proliferaron canales de pronósticos en plataformas como Telegram dirigidos a cosechar comisiones de afiliados de operadores legítimos mediante engaños basados en falsas estadísticas de aciertos y esquemas abusivos de bonos.

En este escenario, Check Point Software aseguró que la preparación proactiva debe consolidarse antes de que comience el torneo de fútbol. La solución corporativa Check Point Exposure Management permite a los equipos técnicos y comerciales monitorear de forma constante la suplantación de marca y los vectores expuestos en la Deep Web antes de que las infraestructuras criminales latentes se activen por completo.

Frente a este repunte de amenazas, reguladores globales como las comisiones estatales de los Estados Unidos, la AGCO de Ontario y la Comisión del Juego del Reino Unido (UK Gambling Commission) anunciaron un endurecimiento normativo. Esto implica que las empresas y operadores del sector podrían enfrentar duras sanciones financieras e importantes responsabilidades legales directas derivadas del abuso cometido por redes de afiliados externos fraudulentos si no auditan adecuadamente sus canales.