06 de julio, 2026
Los expertos de Kaspersky alertan de que están aumentando las estafas online que aprovechan el interés por el evento. Los ciberdelincuentes están utilizando falsas webs de transporte y alojamiento, ofertas fraudulentas de entradas, campañas de phishing y supuestas oportunidades de negocio para robar credenciales, dinero e información sensible tanto a viajeros como a empresas y propietarios vinculados al sector turístico.
Premios fantasma
A finales de abril de 2026, los expertos de Kaspersky detectaron una campaña que utilizaba la imagen de una conocida aplicación de transporte para atacar a usuarios en México. La interfaz de una web fraudulenta en español, que imitaba uno de estos servicios, solicitaba introducir número de teléfono y contraseña para supuestamente “reclamar premios”. En realidad, los ciberdelincuentes buscaban robar credenciales aprovechando la confianza de los usuarios en la marca.
Ejemplo de una página web fraudulenta que se hace pasar por un servicio popular
Billetes hacia ninguna parte
Algunos ciberdelincuentes llevan sus actividades un paso más allá y publican ofertas fraudulentas en la dark web. Los expertos de Kaspersky Digital Footprint Intelligence descubrieron en marzo de 2026 anuncios en foros clandestinos que ofrecían vuelos, reservas de hotel y entradas para partidos con descuentos de hasta el 20%. Estas ofertas buscan atraer a las víctimas y pueden acabar provocando la pérdida tanto del dinero como de los servicios prometidos.
Ejemplo de un anuncio de servicios en la dark web que aprovecha el Mundial
Empresarios y propietarios, también en el punto de mira
Los ciberdelincuentes también están dirigiendo sus ataques a empresas y emprendedores vinculados al sector turístico. Ante la alta demanda de alquileres de corta duración durante el torneo, los propietarios de viviendas se han convertido en un objetivo atractivo para las estafas. Kaspersky detectó una web falsa que solicitaba credenciales de acceso a una conocida plataforma de alquiler vacacional con el objetivo de acceder a las cuentas de propietarios y provocar retiradas no autorizadas de fondos.
Ejemplo de una página web fraudulenta que se hace pasar por un servicio popular
Otro de los métodos habituales consiste en hacerse pasar por representantes de reconocidas aerolíneas para ofrecer falsas oportunidades de colaboración empresarial. En estos correos electrónicos, los ciberdelincuentes afirman estar lanzando nuevos proyectos o ampliando operaciones y buscan supuestos proveedores o contratistas. Si la empresa responde, los ciberdelincuentes envían documentación falsa, como formularios de registro o acuerdos de confidencialidad, para reforzar la credibilidad del fraude.
Ejemplo de un correo electrónico fraudulento bloqueado enviado por estafadores
El objetivo final es convencer a la organización para que pague un supuesto “depósito” destinado a asegurar una posición prioritaria en la selección de socios. Los ciberdelincuentes prometen que el importe será reembolsado una vez formalizada la colaboración, aunque en realidad nunca devuelven el dinero.
“El sector de los viajes, especialmente cuando se cruza con grandes eventos internacionales, sigue siendo un objetivo habitual para estafas y fraudes. Para los usuarios resulta cada vez más difícil distinguir entre una página legítima y una falsa o entre una comunicación auténtica y un correo fraudulento. Por ello, recomendamos extremar la precaución ante ofertas demasiado atractivas para proteger tanto los datos personales como los recursos financieros”, afirma Anna Lazaricheva, analista sénior de spam en Kaspersky.
Para evitar caer en este tipo de amenazas, los expertos de Kaspersky recomiendan a los usuarios:
- Verificar siempre la autenticidad de las páginas web antes de introducir datos personales. Revisar cuidadosamente la URL y posibles errores en el nombre de la organización.
- Comprar entradas únicamente a través de plataformas oficiales y fiables.
- Revisar cuidadosamente las webs de transporte y alojamiento antes de completar cualquier formulario o pago.
- Utilizar soluciones de seguridad fiables capaces de detectar archivos maliciosos y bloquear enlaces de phishing. Kaspersky Premium recibió en 2025 la certificación anual “Approved” en pruebas Anti-Phishing de AV-Comparatives por sus capacidades avanzadas de protección frente a estafas.
- Activar la autenticación multifactor (2FA) y revisar periódicamente la actividad de las cuentas.
Si eres propietario de un negocio, los analistas de Kaspersky recomiendam además:
- Proteger el correo corporativo con soluciones como Kaspersky Security for Mail Server
- Implantar programas de concienciación en ciberseguridad para empleados mediante Kaspersky Security Awareness.
- Utilizar soluciones de la línea Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas y capacidades EDR y XDR adaptadas a organizaciones de cualquier tamaño.
Kaspersky
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques dirigidos, la amplia experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma de forma constante en soluciones y servicios innovadores para proteger a particulares, empresas, infraestructuras críticas y gobiernos de todo el mundo. El porfolio completo de seguridad de la compañía incluye una protección líder de la vida digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para hacer frente a amenazas digitales sofisticadas y en constante evolución. Ayudamos a millones de usuarios y a cerca de 200.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es