Check Point detecta un aumento de los ciberataques vinculados con la Copa Mundial de la FIFA 2026
Los sectores financiero, del transporte, la hostelería y las apuestas online se han convertido en objetivos prioritarios de los ciberdelincuentes en las semanas previas a la Copa Mundial de la FIFA 2026. Una investigación de Check Point Software identifica una infraestructura de ataque preparada para aprovechar el incremento de transacciones, desplazamientos y actividad digital asociados al torneo, con campañas que abarcan desde el fraude financiero hasta el ransomware y la suplantación de identidad.
La proximidad de la Copa Mundial de la FIFA 2026 está impulsando una intensa actividad de los ciberdelincuentes dirigida a los principales sectores económicos vinculados al evento. Así lo pone de manifiesto una investigación realizada por los equipos de Cyber Threat Intelligence y Exposure Management de Check Point Software, que ha detectado una infraestructura de ataques orientada a explotar el aumento de operaciones financieras, reservas de viajes, servicios hoteleros y apuestas deportivas.
Según el análisis, los atacantes ya están preparando sus campañas antes del inicio de la competición. La celebración de partidos en 16 ciudades de Estados Unidos, Canadá y México, junto con la movilización de millones de aficionados y el elevado volumen de transacciones internacionales, amplía de forma significativa la superficie de exposición digital.
El ecosistema financiero que rodea al Mundial es el escenario idóneo para los atacantes debido a la confluencia de flujos internacionales, la prisa en las compras y comercios electrónicos desconocidos.
El informe identifica al ecosistema financiero asociado al torneo como uno de los principales focos de interés para los grupos criminales. Entre las amenazas detectadas figuran estafas relacionadas con criptomonedas, campañas fraudulentas vinculadas a la venta de entradas y alojamientos, así como casos de fraude de tarjeta no presente en operaciones de comercio electrónico.
En el ámbito corporativo, los investigadores advierten de vulnerabilidades en las cadenas de suministro y en las comunicaciones empresariales. El estudio señala que más de un tercio de los socios oficiales vinculados al torneo no aplica de forma estricta el protocolo DMARC para la protección del correo electrónico, una circunstancia que puede facilitar ataques de compromiso de correo corporativo (Business Email Compromise) mediante facturas falsas y otras técnicas de suplantación de identidad.
La investigación también apunta a un aumento del riesgo de blanqueo de capitales y de operaciones ilícitas favorecidas por el incremento de movimientos económicos transfronterizos durante la competición.
Las infraestructuras de transporte y alojamiento figuran igualmente entre los objetivos prioritarios. Aerolíneas, aeropuertos y cadenas hoteleras afrontan una elevada presión operativa durante el torneo, una situación que puede resultar especialmente atractiva para grupos especializados en ransomware.
Según el informe, un incidente de estas características podría provocar interrupciones en los servicios, retrasos masivos en vuelos, cancelaciones logísticas automatizadas y consecuencias reputacionales de alcance internacional.
Los analistas recuerdan que los grandes acontecimientos deportivos han sido escenario de ataques relevantes en el pasado. Entre los precedentes citados figuran las campañas de denegación de servicio contra patrocinadores del sector aeronáutico durante el Mundial de Brasil de 2014, el malware Olympic Destroyer empleado en los Juegos Olímpicos de Invierno de PyeongChang 2018 y las operaciones de compromiso de infraestructuras de telecomunicaciones registradas durante el Mundial de Catar 2022.
La investigación revela además un fuerte incremento de las campañas de suplantación de identidad vinculadas al sector turístico. Según los datos recopilados, la suplantación de dominios relacionados con viajes y de marcas hoteleras alcanzó en abril de 2026 un máximo histórico y representó el 56% de toda la actividad maliciosa de suplantación monitorizada por los analistas.
El estudio también identifica una intensificación de la actividad fraudulenta relacionada con las apuestas deportivas. Los investigadores han detectado cientos de dominios registrados con antelación y preparados para activarse durante la quincena previa al partido inaugural.
Asimismo, la proliferación de aplicaciones móviles fraudulentas de apuestas se ha multiplicado por 60 respecto al año anterior. El análisis indica además que el 22% de los dominios maliciosos dirigidos a este ámbito fueron registrados en un solo mes como parte de los preparativos para la competición.
Entre las amenazas observadas figuran también aplicaciones falsas distribuidas a través de tiendas oficiales, el uso de cuentas de desarrollador fraudulentas y la aparición de canales de pronósticos deportivos en plataformas de mensajería que emplean estadísticas manipuladas y promesas engañosas para atraer usuarios.
Ante este escenario, el informe señala la conveniencia de reforzar las medidas de vigilancia sobre la exposición digital, las campañas de suplantación de marca y las posibles infraestructuras criminales que puedan activarse coincidiendo con el desarrollo del torneo.
Frente a este repunte de amenazas, reguladores globales como las comisiones estatales de los Estados Unidos, la AGCO de Ontario y la Comisión del Juego del Reino Unido (UK Gambling Commission) han anunciado un endurecimiento normativo. Esto implica que las empresas y operadores del sector podrían enfrentarse a duras sanciones financieras e importantes responsabilidades legales directas derivadas del abuso cometido por redes de afiliados externos fraudulentos si no auditan adecuadamente sus canales.
