06 de julio, 2026
Los expertos de Kaspersky alertan de que están aumentando las estafas online que aprovechan el interés por el evento. Los ciberdelincuentes están utilizando falsas webs de transporte y alojamiento, ofertas fraudulentas de entradas, campañas de phishing y supuestas oportunidades de negocio para robar credenciales, dinero e información sensible tanto a viajeros como a empresas y propietarios vinculados al sector turístico.
Premios fantasma
A finales de abril de 2026, los expertos de Kaspersky detectaron una campaña que utilizaba la imagen de una conocida aplicación de transporte para atacar a usuarios en México. La interfaz de una web fraudulenta en español, que imitaba uno de estos servicios, solicitaba introducir número de teléfono y contraseña para supuestamente “reclamar premios”. En realidad, los ciberdelincuentes buscaban robar credenciales aprovechando la confianza de los usuarios en la marca.
Ejemplo de una página web fraudulenta que se hace pasar por un servicio popular
Billetes hacia ninguna parte
Algunos ciberdelincuentes llevan sus actividades un paso más allá y publican ofertas fraudulentas en la dark web. Los expertos de Kaspersky Digital Footprint Intelligence descubrieron en marzo de 2026 anuncios en foros clandestinos que ofrecían vuelos, reservas de hotel y entradas para partidos con descuentos de hasta el 20%. Estas ofertas buscan atraer a las víctimas y pueden acabar provocando la pérdida tanto del dinero como de los servicios prometidos.
Ejemplo de un anuncio de servicios en la dark web que aprovecha el Mundial
Empresarios y propietarios, también en el punto de mira
Los ciberdelincuentes también están dirigiendo sus ataques a empresas y emprendedores vinculados al sector turístico. Ante la alta demanda de alquileres de corta duración durante el torneo, los propietarios de viviendas se han convertido en un objetivo atractivo para las estafas. Kaspersky detectó una web falsa que solicitaba credenciales de acceso a una conocida plataforma de alquiler vacacional con el objetivo de acceder a las cuentas de propietarios y provocar retiradas no autorizadas de fondos.
Ejemplo de una página web fraudulenta que se hace pasar por un servicio popular
Otro de los métodos habituales consiste en hacerse pasar por representantes de reconocidas aerolíneas para ofrecer falsas oportunidades de colaboración empresarial. En estos correos electrónicos, los ciberdelincuentes afirman estar lanzando nuevos proyectos o ampliando operaciones y buscan supuestos proveedores o contratistas. Si la empresa responde, los ciberdelincuentes envían documentación falsa, como formularios de registro o acuerdos de confidencialidad, para reforzar la credibilidad del fraude.
Ejemplo de un correo electrónico fraudulento bloqueado enviado por estafadores
El objetivo final es convencer a la organización para que pague un supuesto “depósito” destinado a asegurar una posición prioritaria en la selección de socios. Los ciberdelincuentes prometen que el importe será reembolsado una vez formalizada la colaboración, aunque en realidad nunca devuelven el dinero.
“El sector de los viajes, especialmente cuando se cruza con grandes eventos internacionales, sigue siendo un objetivo habitual para estafas y fraudes. Para los usuarios resulta cada vez más difícil distinguir entre una página legítima y una falsa o entre una comunicación auténtica y un correo fraudulento. Por ello, recomendamos extremar la precaución ante ofertas demasiado atractivas para proteger tanto los datos personales como los recursos financieros”, afirma Anna Lazaricheva, analista sénior de spam en Kaspersky.
Para evitar caer en este tipo de amenazas, los expertos de Kaspersky recomiendan a los usuarios:
Si eres propietario de un negocio, los analistas de Kaspersky recomiendam además:
Kaspersky
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques dirigidos, la amplia experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma de forma constante en soluciones y servicios innovadores para proteger a particulares, empresas, infraestructuras críticas y gobiernos de todo el mundo. El porfolio completo de seguridad de la compañía incluye una protección líder de la vida digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para hacer frente a amenazas digitales sofisticadas y en constante evolución. Ayudamos a millones de usuarios y a cerca de 200.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es
Fuente: https://infoprensa.es/oleada-de-estafas-dirigidas-a-los-viajeros-del-mundial-2026/