Páginas falsas suplantan a la FIFA par robar dinero e información personal
El Buró Federal de Investigaciones de Estados Unidos (FBI) identificó 36 páginas que imitan a fifa.com para robar datos personales y dinero; una de sus tácticas más comunes es escribir “filfa” en lugar de “fifa” o cambiar el “.com” por “.org”.
Lo que debes saber:
- El 27 de mayo de 2026, el FBI alertó sobre 36 páginas falsas que imitan el sitio oficial de la FIFA para robar datos personales y dinero.
- Los estafadores ya usaron esas páginas para vender entradas y paquetes de hospitalidad falsos para el Mundial 2026.
- La recomendación más simple: escribe fifa.com directamente en la barra del navegador y verifica que termine en “.com”.
Este es un artículo original de Factchequeado que puedes leerlo completo aquí.
Buscar entradas del Mundial también puede convertirse en una estafa
El Mundial 2026 —que arrancó el 11 de junio en Estados Unidos, Canadá y México— es también un imán para estafas. El 27 de mayo, el FBI publicó una advertencia: identificó 36 páginas web que se hacen pasar por el sitio oficial de la FIFA (www.fifa.com) y las está usando para robar información personal o dinero a quienes buscan entradas y paquetes para el torneo.
Los datos en riesgo incluyen nombres, direcciones, teléfonos, correos electrónicos e información bancaria. Con eso, según la Comisión Federal de Comercio de EE.UU. (FTC), un estafador puede abrir tarjetas de crédito a tu nombre, robar reembolsos de impuestos o vaciar cuentas bancarias.
Threat actors are spoofing the FIFA website through a process known as “typo squatting”. Typo squatting relies on Internet users making common typos when visiting a URL. Spoofing FIFA’s official website (https://t.co/SoitakAIWi) allows threat actors to collect personally… pic.twitter.com/03L9rSeInX
— FBI Cyber Division (@FBICyberDiv) May 27, 2026
Las páginas parecen reales, pero tienen pequeños cambios
A simple vista parecen legítimas. El truco está en los detalles:
- Usan variaciones ortográficas casi imperceptibles —como “filfa” en lugar de “fifa”—
- Cambian el dominio de “.com” a “.org”, “.cab” o “.live”.
El FBI confirmó que a través de estas páginas se vendieron entradas y paquetes de hospitalidad completamente falsos para el torneo.
Esta técnica tiene nombre: spoofing, que en español se traduce como suplantación de identidad. Ocurre cuando alguien se hace pasar por una fuente legítima —una página web, un correo, un número de teléfono— para engañar a la víctima. No es nueva ni exclusiva del fútbol: en Lupa Media hemos documentado casos similares con Spotify, donde estafadores piden actualizar el método de pago para robar datos personales y bancarios.
Según la Comisión Federal de Comercio de Estados Unidos (FTC), la información personal robada puede ser usada para abrir tarjetas de crédito, hacer compras, crear cuentas nuevas o incluso quedarse con reembolsos de impuestos usando el nombre de la víctima. El FBI explicó que los delincuentes pueden usar los datos obtenidos para abrir cuentas bancarias o realizar otras estafas financieras.
Cómo no caer
Algunas recomendaciones concretas:
- Escribe fifa.com directamente en la barra del navegador, no lo busques en Google, Yahoo o Bing.
- Si usas un buscador, ignora los resultados marcados como “patrocinado” (sponsored): pueden ser pagados por estafadores.
- Para acceder a subdominios como “plus.fifa.com”, entra siempre desde la página principal de la FIFA.
- No compartas información personal si tienes la menor duda sobre la legitimidad del sitio.
- Infórmale a tu banco u otra entidad donde tengas cuentas abiertas para proteger tu dinero.
Si ya caíste en una de estas páginas, puedes reportarlo en inglés al FBI en www.ic3.gov, incluyendo la URL del sitio falso, una descripción de lo que hiciste ahí y los datos que compartiste.
El “spoofing”: hacerse pasar por alguien más
Básicamente, consiste en hacerse pasar por una fuente confiable para engañar a la víctima. Puede hacerse usando correos electrónicos, llamadas telefónicas, mensajes de texto o páginas web falsas, como en este caso. La idea es generar confianza suficiente para que la persona entregue información sensible sin sospechar.
El FBI señaló que en 2025 recibió más de un millón de denuncias relacionadas con delitos en internet. Entre las más frecuentes estuvieron precisamente los casos de phishing y spoofing.
Qué hacer si ya compartiste información
En Ecuador, este tipo de estafas puede denunciarse ante la Fiscalía General del Estado (FGE) o la Policía Nacional, especialmente a través de la Unidad de Delitos Informáticos. Si hubo movimientos bancarios o problemas con una entidad financiera, también se pueden presentar reclamos ante la Superintendencia de Bancos. Las autoridades recomiendan guardar capturas, comprobantes, enlaces y cualquier evidencia relacionada con la estafa antes de hacer la denuncia.
Si estás en Estados Unidos, la FTC tiene un canal específico para esto: RobodeIdentidad.gov. Puedes llamar también al 1-877-438-4338 (presiona 2 para español).
Fuentes:
Citadas en el texto.
Autor(a)
Artículos relacionados
Lo que debes saber sobre los rivales de la Tri
Ecuador debutará en su quinto Mundial en el Grupo E contra un gigante europeo con cuentas pendientes, una isla caribeña que nunca había estado aquí y un equipo africano que regresa después de 12 años.
Diana Atamint deja la presidencia del CNE tras casi ocho: seis decisiones en su administración
El Pleno del CNE designó a José Cabrera Zurita como nuevo presidente. Atamaint, que presidió el organismo desde noviembre de 2018, continúa como vocal.
Nuevas reglas: lo que cambia en el Mundial 2026
Saques más rápidos, cambios en el VAR y tecnología semiautomatizada para el fuera de juego son algunas de las novedades que marcarán el máximo torneo de fútbol que se que se disputará del 11 de junio al 19 de julio.