El Mundial 2026 también afecta a las empresas: los ataques corporativos aumentan
Un informe de Check Point Software deja claro que se ha producido un repunte con motivo del evento más importante en el mundo del fútbol.


La cita futbolística más importante del planeta ya ha comenzado, hablamos del Mundial 2026, pero los terrenos de juego no son los únicos lugares donde se concentra la actividad. El entramado cibercriminal ha puesto en marcha su maquinaria y amenaza de forma directa la estabilidad de las compañías que sostienen el evento (y también al resto).
Una investigación publicada por Check Point Software revela que las mafias digitales han desplegado una red de ataques coordinados enfocada en desestabilizar los tres sectores económicos más lucrativos del torneo: las entidades financieras, las redes de transporte y alojamiento, y el millonario negocio del juego online.
Unos datos que son muy claros
Las estadísticas más recientes reflejan la gravedad de la situación en las regiones organizadoras. Durante el pasado mes de mayo, la media semanal de ataques dirigidos a corporaciones alcanzó las 1.547 en suelo estadounidense, marcando un incremento del 6% respecto al periodo anterior. La situación es todavía más alarmante en el territorio canadiense, donde los incidentes se dispararon un 18%, situándose en una media de 1.055 ofensivas por semana en cada organización.
Esto demuestra que los ciberdelincuentes están cambiando de estrategia y ya no esperan de forma pasiva. Los analistas constatan que estas organizaciones delictivas llevan meses construyendo y configurando portales fraudulentos y herramientas de asalto con semanas de antelación. La dispersión geográfica de los encuentros del Mundial 2026, repartidos en 16 sedes diferentes entre Estados Unidos, Canadá y México, sumada al movimiento masivo de millones de aficionados internacionales y al volumen desorbitado de operaciones económicas, ha dibujado un escenario idóneo para la ejecución de delitos informáticos.

Los sectores más afectados
El ecosistema de pagos se ha convertido en el principal foco de atención para los atacantes. La coincidencia de millones de operaciones bancarias entre fronteras, la inmediatez en los procesos de adquisición y el uso masivo de comercios electrónicos desconocidos por parte de los aficionados crean un entorno crítico. En el plano de las finanzas corporativas y particulares, se observa una proliferación inusual de estafas relacionadas con criptoactivos. Estas se basan en la creación de activos digitales ficticios que reciben una promoción publicitaria muy agresiva y que están programados para realizar vaciados masivos de fondos tanto en cuentas comerciales como particulares, una técnica delictiva conocida internacionalmente como rug-pulls. A esto se suman las estafas operadas mediante la modalidad de tarjeta no presente, empleadas especialmente para capturar credenciales bancarias durante los procesos de reserva de plazas hoteleras y billetes para los estadios.
Es importante indicar que la vulnerabilidad que afecta directamente al tejido empresarial resulta todavía más preocupante que los riesgos que asumen los propios usuarios. Las auditorías de seguridad demuestran que más de una tercera parte de los patrocinadores corporativos y socios oficiales de la Copa del Mundo no disponen de una configuración restrictiva en sus protocolos -DMARC- de correo electrónico. Esta deficiencia abre una vía de acceso directa para que los criminales lleven a cabo estafas basadas en la suplantación de la identidad de proveedores y socios de la cadena de suministro, un método conocido como fraude de correo corporativo que busca el desvío de capitales mediante la emisión de facturaciones manipuladas.
Por otro lado, los registros de nuevos portales web relacionados directamente con las marcas de la federación de fútbol internacional y el Mundial 2026 experimentaron una eclosión masiva durante el mes de mayo, contabilizando un total de 14.545 dominios nuevos, lo que representa un repunte del 49% en comparación con el mes anterior. La tendencia continuó durante los primeros siete días de junio, periodo en el que se detectaron más de 7.000 registros adicionales.
Los móviles también se ven afectados
La proliferación de apps móviles falsas dedicadas al sector del juego se ha multiplicado por 60 en comparación con el ejercicio anterior. Los datos mostrados por Check Point Software señalan que el 22% de todas las direcciones de internet peligrosas dirigidas al negocio de los pronósticos deportivos se crearon en un único mes para acelerar la preparación de estas estructuras delictivas ante el torneo. Por otra parte, se han detectado ya más de 35 aplicaciones maliciosas vinculadas a portales de juego combinados con el Mundial 2026 que consiguieron superar los filtros de control e introducirse en la plataforma oficial Google Play.

La imitación ilegal de programas informáticos para teléfonos móviles se sitúa ahora mismo como uno de los mayores dolores de cabeza para los departamentos de seguridad corporativa. Los informes técnicos explican que estos ataques organizados consiguieron publicar sus herramientas de código dañino utilizando perfiles de programador falsificados. En paralelo, se asiste a una proliferación descontrolada de grupos informativos en canales de mensajería como Telegram, orientados a obtener ingresos económicos mediante el engaño en sistemas de referidos de operadores del juego tradicionales.
En esta coyuntura indicada, los especialistas en defensa subrayan que la anticipación técnica y la monitorización de riesgos deben implementarse de forma estricta (lo ideal hubiera sido antes de que el balón echase a rodar).