Advertencia del director de Malwarebytes: en el torneo del siglo hay las estafas de criptomonedas más peligrosas; las transacciones casi no se pueden cancelar

PC Mag publicó una advertencia el 31 de mayo, citando una entrevista con Shahak Shalev, director global de fraude y estudios de IA de Malwarebytes, en la que se confirma que los estafadores han desplegado con antelación sus fraudes contra el Mundial de 2026. Los métodos incluyen falsas fichas (tokens) de criptomonedas, aplicaciones de apuestas no auditadas, camisetas y entradas falsas, así como el sitio web falso del Mundial y falsos sitios de transmisión en streaming.

Los cuatro principales tipos de estafas del Mundial confirmados por Malwarebytes

El equipo de investigación de Malwarebytes confirmó la detección de los siguientes cuatro tipos de estafas dirigidas a los aficionados del Mundial:

Estafas de criptomonedas: aparecen anuncios que promocionan una “moneda universal del Mundial” o criptomonedas con la marca FIFA; Shalev confirmó: “A los estafadores les gusta la criptomoneda porque les ayuda a mantener el anonimato, y las transacciones son casi imposibles de revertir. Si hay criptomoneda de por medio, detente de inmediato.”

Falsas aplicaciones y sitios de apuestas: los estafadores crean nuevos sitios meses antes de los grandes eventos; los logotipos o las marcas de estos sitios son exactamente iguales a los de plataformas legales. Shalev confirmó que, como método de identificación preliminar, se puede comprobar el momento de creación del dominio mediante herramientas de consulta ICANN.

Camisetas falsas y entradas falsas: investigadores de Malwarebytes confirmaron que, en grupos de Facebook, cuando se solicita comprar entradas para un partido entre dos equipos que no participarán en el Mundial, el vendedor aun así suele aceptar. Shalev confirmó: “Si la oferta es demasiado buena para ser verdad, entonces es falsa.”

Sitios falsos de streaming: algunos sitios, después de cobrar, ofrecen videos generados con IA o grabaciones de partidos de fútbol; otros están repletos de anuncios de malware.

Métodos de prevención confirmados: consulta de dominios ICANN y herramientas de detección de estafas

Shalev confirmó que la forma de identificar sitios sospechosos es verificar la fecha de creación del dominio mediante la herramienta de consulta ICANN: “Si es un sitio oficial, normalmente ya existe desde hace varios años. Si solo tiene un historial de unos meses, entonces es una alerta inmediata.” El autor de PC Mag confirmó que, al usar personalmente Google Gemini, solo se requieren unos minutos para crear un sitio web falso de reclamaciones, lo que demuestra que las herramientas de IA han reducido de manera significativa el umbral para que los estafadores creen sitios falsos creíbles.

Shalev recomienda usar herramientas de detección de estafas; las opciones confirmadas por PC Mag incluyen Malwarebytes Scam Guard, Bitdefender Scamio, Norton Scam Protection y McAfee Scam Detector.

Preguntas frecuentes

¿Por qué las estafas del Mundial relacionadas con criptomonedas han sido marcadas por Malwarebytes como las más peligrosas?

Según la confirmación de Shalev, las criptomonedas “ayudan a los estafadores a mantener el anonimato” y las transacciones de criptomonedas “son casi imposibles de revertir”, lo que dificulta que las víctimas recuperen el dinero incluso cuando descubren el fraude. Shalev confirmó que cualquier oferta relacionada con el Mundial que implique criptomonedas debe detenerse de inmediato.

¿Cómo saber rápidamente si un sitio web o plataforma de venta de entradas relacionada con el Mundial es una estafa?

Según la confirmación de Shalev, se puede verificar la fecha de creación del sitio mediante la herramienta de consulta ICANN; los sitios con un historial de solo unos meses requieren aumentar la vigilancia de inmediato. Shalev confirmó que, si el vendedor puede proporcionar entradas que no podrían existir (por ejemplo, entradas para un partido entre dos equipos que no participarán), es una señal de confirmación de estafa y se debe detener la transacción de inmediato.

¿Cómo se usan las herramientas de IA en las estafas del Mundial?

El autor de PC Mag confirmó que usar Google Gemini solo tarda unos minutos en crear un sitio web falso de reclamaciones. Shalev confirmó que las herramientas de IA han ayudado a los estafadores a “mejorar las habilidades para crear ofertas más convincentes”, y que la dificultad de crear aplicaciones falsas, sitios falsos y materiales de marketing falsos se ha reducido considerablemente.