México promedió 3,548 ciberataques semanales por organización en abril de 2026, la cifra más alta entre Estados Unidos, Canadá y México
A falta de unas semanas para el silbatazo inicial de la Copa Mundial de la FIFA 2026, el primer torneo organizado de manera conjunta por Estados Unidos, Canadá y México, los ciberdelincuentes ya están en cancha. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, advierte que la expectativa por el evento deportivo más esperado de la década está siendo aprovechada por actores maliciosos para desplegar tiendas falsas de mercancía oficial, sitios de apuestas fraudulentos y campañas de phishing dirigidas a aficionados, patrocinadores y empresas vinculadas al ecosistema del torneo.
De acuerdo con datos recientes de Check Point Research (CPR), durante abril de 2026 los tres países anfitriones registraron incrementos en el promedio semanal de ciberataques por organización tanto frente a marzo de 2026 como frente a abril de 2025. México encabeza la lista con un promedio de 3,548 ataques semanales por organización, lo que representa un alza del 5 % respecto al mes anterior y del 4 % en comparación interanual. Canadá registró 1,649 ataques semanales (+12 % mensual, +18 % anual), mientras que Estados Unidos promedió 1,497 (+8 % mensual, +1 % anual).
El impacto no se distribuye por igual. Los sectores de Medios y Entretenimiento, Hospitalidad, Viajes y Recreación, y Transporte y Logística, que serán la columna vertebral operativa de la competencia, también mostraron aumentos sostenidos en los tres países anfitriones. Son, justamente, las industrias con menor margen de error: una caída de servicios en plena jornada de partidos puede traducirse en pérdidas millonarias y, sobre todo, en daños reputacionales difíciles de revertir.
Uno de los hallazgos más reveladores del análisis de Check Point Research es el crecimiento explosivo en el registro de dominios que contienen las palabras «FIFA» o «World Cup». Desde febrero de 2026, el volumen se ha multiplicado por más de cuatro en apenas dos meses, hasta llegar a 9,741 nuevos dominios solo en abril, más de cinco veces el pico observado durante el Mundial de Qatar 2022. Detrás de este fenómeno, los investigadores identifican una preparación deliberada por parte de los atacantes, acelerada por herramientas de inteligencia artificial y automatización que permiten levantar sitios fraudulentos a escala industrial.
La amenaza ya es tangible: 1 de cada 65 dominios registrados en abril fue confirmado como sospechoso o malicioso, una proporción que empeoró a 1 de cada 41 a principios de mayo, con 3,056 nuevos dominios creados solo en las primeras semanas del mes. Y todo apunta a que la curva seguirá subiendo conforme se acerque el día del primer partido.
Check Point Research documentó varios ejemplos representativos del modus operandi actual. El sitio fifaofficialstore[.]shop, creado en marzo de 2026, suplanta a una tienda oficial de mercancía de la FIFA. Ofrece jerseys y artículos conmemorativos del Mundial 2026 con descuentos de hasta el 80 % y envíos gratuitos, aprovechando un diseño profesional y branding aparentemente legítimo para inducir compras y robar datos personales y financieros.
Otro caso es fifa2026guess[.]com, lanzado en abril de 2026, que se presenta como un «Foro Mundial 2026» gamificado. Promete ganancias de 3 dólares diarios por una entrada de 10 dólares a cambio de «votar» por selecciones como México, Estados Unidos o España, e imita la mecánica de una aplicación legítima de recompensas con opciones para depositar, retirar e invitar amigos. En la práctica, es un esquema diseñado para capturar fondos y credenciales.
A esto se suman decenas de dominios alojados principalmente en chino, como fortune-worldcup2026[.]com[.]cn, que se anuncian como plataformas «oficiales» de apuestas deportivas, eSports y juegos tipo lotería, con bonos altos y llamadas a la acción del tipo «Descarga ahora» o «Registro gratis».
«No se habla de fraudes improvisados. Detrás de estos dominios hay infraestructura profesional, automatización con IA y un conocimiento detallado del comportamiento del aficionado. La buena noticia es que la mayoría de los engaños se pueden frenar con dos cosas: tecnología de prevención que detecte el sitio falso antes de que el usuario haga clic, y educación para que tanto consumidores como empresas reconozcan las señales de alerta», comenta Miguel Hernández y López, Country Manager de Check Point México.
Banderas rojas que todo aficionado debería identificar
- Descuentos exagerados en mercancía oficial: ofertas del tipo «hasta 80 % de descuento» en jerseys o artículos conmemorativos suelen ser el sello distintivo de tiendas falsas diseñadas para robar datos de pago.
- Dominios que incluyen «FIFA» o «World Cup» en la URL: las plataformas legítimas de la FIFA operan bajo fifa.com. Cualquier dominio no oficial que imite esta marca es, casi con toda seguridad, un fraude.
- Juegos de pronósticos con promesas de dinero: plataformas que ofrecen ganancias diarias garantizadas a cambio de depósitos (por ejemplo, 3 dólares al día por una entrada de 10) son esquemas fraudulentos diseñados para captar fondos y datos personales.
- Llamadas a «Descargar ahora» o «Registro gratis» en sitios desconocidos: la insistencia en instalar apps o crear cuentas en dominios recientes o no verificados es una de las tácticas más comunes para colocar malware o robar credenciales.
En este sentido, Check Point Software recomienda a las organizaciones de los tres países anfitriones reforzar sus estrategias de prevención con plataformas de seguridad consolidadas que combinen inteligencia de amenazas en tiempo real, protección de correo electrónico y navegación segura, junto con campañas de concientización dirigidas a sus colaboradores y clientes.
