Check Point Software alerta sobre aumento de ciberataques en México siendo el país más atacado de los tres anfitriones. México promedió 3,548 ciberataques semanales por organización en abril de 2026, la cifra más alta entre Estados Unidos, Canadá y México. Los registros de dominios con las palabras “FIFA” o “World Cup” crecieron más de 5 veces respecto al pico del Mundial de Qatar 2022, alcanzando 9,741 solo en abril. 1 de cada 41 dominios nuevos vinculados al torneo ya fue clasificado como sospechoso o malicioso por Check Point Research.
A falta de unas semanas para el silbatazo inicial de la Copa Mundial de la FIFA 2026, el primer torneo organizado de manera conjunta por Estados Unidos, Canadá y México, los ciberdelincuentes ya están en cancha. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, advierte que la expectativa por el evento deportivo más esperado de la década está siendo aprovechada por actores maliciosos para desplegar tiendas falsas de mercancía oficial, sitios de apuestas fraudulentos y campañas de phishing dirigidas a aficionados, patrocinadores y empresas vinculadas al ecosistema del torneo.
Estadísticas regionales y sectores vulnerables
De acuerdo con datos recientes de Check Point Research (CPR), durante abril de 2026 los tres países anfitriones registraron incrementos en el promedio semanal de ciberataques por organización tanto frente a marzo de 2026 como frente a abril de 2025. México encabeza la lista con un promedio de 3,548 ataques semanales por organización, lo que representa un alza del 5 % respecto al mes anterior y del 4 % en comparación interanual.
Canadá registró 1,649 ataques semanales (+12 % mensual, +18 % anual), mientras que Estados Unidos promedió 1,497 (+8 % mensual, +1 % anual). El impacto no se distribuye por igual. Los sectores de Medios y Entretenimiento, Hospitalidad, Viajes y Recreación, y Transporte y Logística, que serán la columna vertebral operativa de la competencia, también mostraron aumentos sostenidos en los tres países anfitriones.
Auge de registros maliciosos e inteligencia artificial
Son, justamente, las industrias con menor margen de error: una caída de servicios en plena jornada de partidos puede traducirse en pérdidas millonarias y, sobre todo, en daños reputacionales difíciles de revertir. Uno de los hallazgos más reveladores del análisis de Check Point Research es el crecimiento explosivo en el registro de dominios que contienen las palabras “FIFA” o “World Cup”.
Desde febrero de 2026, el volumen se ha multiplicado por más de cuatro en apenas dos meses, hasta llegar a 9,741 nuevos dominios solo en abril, más de cinco veces el pico observado durante el Mundial de Qatar 2022. Detrás de este fenómeno, los investigadores identifican una preparación deliberada por parte de los atacantes, acelerada por herramientas de inteligencia artificial y automatización que permiten levantar sitios fraudulentos a escala industrial.
Análisis de fraude y modus operandi
La amenaza ya es tangible: 1 de cada 65 dominios registrados en abril fue confirmado como sospechoso o malicioso, una proporción que empeoró a 1 de cada 41 a principios de mayo, con 3,056 nuevos dominios creados solo en las primeras semanas del mes. Y todo apunta a que la curva seguirá subiendo conforme se acerque el día del primer partido. Check Point Research documentó varios ejemplos representativos del modus operandi actual. El sitio fifaofficialstore[.]shop, creado en marzo de 2026, suplanta a una tienda oficial de mercancía de la FIFA.
Ofrece jerseys y artículos conmemorativos del Mundial 2026 con descuentos de hasta el 80 % y envíos gratuitos, aprovechando un diseño profesional y branding aparentemente legítimo para inducir compras y robar datos personales y financieros. Otro caso es fifa2026guess[.]com, lanzado en abril de 2026, que se presenta como un “Foro Mundial 2026” gamificado. Promete ganancias de 3 dólares diarios por una entrada de 10 dólares a cambio de “votar” por selecciones como México, Estados Unidos o España, e imita la mecánica de una aplicación legítima de recompensas con opciones para depositar, retirar e invitar amigos. En la práctica, es un esquema diseñado para capturar fondos y credenciales.
Tácticas de suplantación y señales de alerta
A esto se suman decenas de dominios alojados principalmente en chino, como fortune-worldcup2026[.]com[.]cn, que se anuncian como plataformas “oficiales” de apuestas deportivas, eSports y juegos tipo lotería, con bonos altos y llamadas a la acción del tipo “Descarga ahora” o “Registro gratis”. “No estamos hablando de fraudes improvisados. Detrás de estos dominios hay infraestructura profesional, automatización con IA y un conocimiento detallado del comportamiento del aficionado. La buena noticia es que la mayoría de los engaños se pueden frenar con dos cosas: tecnología de prevención que detecte el sitio falso antes de que el usuario haga clic, y educación para que tanto consumidores como empresas reconozcan las señales de alerta”, comenta Miguel Hernández y López Country Manager de Check Point México.
Banderas rojas que todo aficionado debería identificar. Descuentos exagerados en mercancía oficial: ofertas del tipo “hasta 80 % de descuento” en jerseys o artículos conmemorativos suelen ser el sello distintivo de tiendas falsas diseñadas para robar datos de pago. Dominios que incluyen “FIFA” o “World Cup” en la URL: las plataformas legítimas de la FIFA operan bajo fifa.com. Cualquier dominio no oficial que imite esta marca es, casi con toda seguridad, un fraude.
