Los sectores de las finanzas, el transporte, la hostelería y el mercado de las apuestas online están siendo objetivo de un aumento de ataques por los ciberdelincuentes con motivo del Mundial de fútbol, que se disputa en Estados Unidos, México y Canadá del 11 de junio al 19 de julio, según revela el proveedor de soluciones de ciberseguridad 'Check Point Software Technologies.
Según una investigación desarrollada por su equipo de analistas de Cyber Threat Intelligence y Check Point Exposure Management, los ciberdelincuentes ya no esperan a que surjan las oportunidades durante el Mundial sino que las están fabricando con varias semanas de antelación.
Con partidos distribuidos en 16 ciudades de Estados Unidos, Canadá y México, el volumen crítico de transacciones monetarias y el desplazamiento masivo de millones de aficionados configuran una superficie de ataque de una gran envergadura.
El ecosistema financiero que rodea al Mundial es el escenario idóneo para los atacantes debido a la confluencia de flujos internacionales, la prisa en las compras y comercios electrónicos desconocidos. A nivel de usuario, proliferan estafas de criptomonedas basadas en tokens fraudulentos de promoción agresiva diseñados para ejecutar robos masivos de fondos corporativos o personales (rug-pulls), así como fraudes de tarjeta no presente aplicados a la adquisición de entradas y reservas de alojamiento.
La vulnerabilidad en el ámbito corporativo (B2B) es aún más grave. Los análisis indican que más de un tercio de los socios oficiales de la Copa del Mundo carece de una implementación estricta del protocolo DMARC en sus comunicaciones, abriendo una puerta directa a estafas de suplantación de identidad en la cadena de suministro (Business Email Compromise) mediante facturas falsas.
Paralelamente, el incremento drástico de transacciones transfronterizas eleva el riesgo sistémico de blanqueo de capitales y redes ilícitas operando en las proximidades de las sedes oficiales.
La presión operativa sobre las aerolíneas, aeropuertos y cadenas de hoteles convierte a esta infraestructura en un objetivo estratégico para ataques de ransomware, donde la necesidad urgente de restablecer el servicio incrementa la probabilidad de que las víctimas paguen rescates.
RETRASOS DE VUELOS Y ¿CRISIS REPUTACIONALES?
El impacto de un incidente de este tipo durante las jornadas del Mundial de fútbol podría desencadenar retrasos masivos en vuelos, cancelaciones logísticas automáticas y graves crisis reputacionales a nivel global.
El informe documenta un precedente histórico alarmante de ataques altamente sofisticados durante eventos masivos: las ofensivas masivas de denegación de servicio (DDoS) contra patrocinadores de aviación en Brasil 2014; el despliegue del malware destructivo Olympic Destroyer que tumbó las plataformas de entradas y el Wi-Fi de los estadios en PyeongChang 2018; o el compromiso persistente y encubierto de la infraestructura de telecomunicaciones durante el Mundial de Qatar 2022.
La campaña actual ya muestra que la suplantación de dominios turísticos y marcas hoteleras alcanzó un pico histórico en abril de 2026, representando el 56% de la actividad maliciosa de suplantación monitorizada.
A diferencia de otros sectores, los ciberdelincuentes enfocados en el negocio del juego en línea han registrado cientos de dominios con contenido genérico o páginas de error inactivas, programadas minuciosamente para cobrar vida durante la quincena previa al partido inaugural de este mes.
La proliferación de aplicaciones móviles falsas de apuestas se ha multiplicado por 60 en comparación con el año anterior. Además, las métricas confirman que un importante volumen equivalente al 22% de todos los dominios maliciosos dirigidos a apuestas se registraron en tan solo un mes para preparar anticipadamente la infraestructura de cara al torneo.
Por otro lado, ya se han detectado más de 35 aplicaciones fraudulentas de casas de apuestas introducidas directamente en las tiendas oficiales de Google Play.
La clonación de aplicaciones móviles se ha convertido en un reto mayúsculo. Los analistas confirmaron que un ataque coordinado logró publicar estas aplicaciones maliciosas utilizando cuentas de desarrollador fantasma.
Asimismo, proliferan canales de pronósticos en plataformas como Telegram dirigidos a cosechar comisiones de afiliados de operadores legítimos mediante engaños basados en falsas estadísticas de aciertos y esquemas abusivos de bonos.
En este escenario, Check Point Software asegura que la preparación proactiva debe consolidarse antes de que comience el torneo de fútbol. La solución corporativa Check Point Exposure Management permite a los equipos técnicos y comerciales monitorizar de forma constante la suplantación de marca y los vectores expuestos en la Deep Web antes de que las infraestructuras criminales latentes se activen por completo.
Frente a este repunte de amenazas, reguladores globales como las comisiones estatales de los Estados Unidos, la AGCO de Ontario y la Comisión del Juego del Reino Unido (UK Gambling Commission) han anunciado un endurecimiento normativo. Esto implica que las empresas y operadores del sector podrían enfrentarse a duras sanciones financieras e importantes responsabilidades legales directas derivadas del abuso cometido por redes de afiliados externos fraudulentos si no auditan adecuadamente sus canales.
🔥 Ver noticia completa en Infobae.com 🔥
