Fotomontaje del trofeo del Mundial y Loïc Guézo, de Proofpoint. Omicrono
Loïc, experto en ciberseguridad, alerta: "El Mundial de fútbol crea oportunidades de oro para que los estafadores actúen"
En España, el 62 % de los patrocinadores de la Selección podría exponer a los aficionados al riesgo de fraude por correo electrónico, según un nuevo informe.
Más información: Cuidado con la nueva estafa que es posible con la IA: "te mandan una foto del trabajo terminado y ganan dinero sin hacer nada"
La cuenta atrás para la Copa Mundial de la FIFA 2026, que se disputará del 11 de junio al 19 de julio en Canadá, México y EEUU, ya ha comenzado. Con el aumento vertiginoso del interés por las entradas, los viajes y el merchandising, el ecosistema digital se prepara para una avalancha de transacciones y, a raíz de ello, los ciberdelincuentes están listos para estafar a los usuarios.
Un reciente informe publicado por la empresa de ciberseguridad Proofpoint revela una grieta preocupante en las defensas del torneo: más de un tercio (36 %) de los patrocinadores, proveedores y colaboradores oficiales no cuenta con las medidas de seguridad de correo electrónico necesarias para protegerse de la suplantación de identidad.
Este vacío técnico deja a los aficionados expuestos a fraudes orquestados por ciberdelincuentes que se hacen pasar por marcas de confianza para vaciar cuentas bancarias o robar datos personales. "El Mundial crea oportunidades de oro para que los estafadores actúen", advierte Loïc Guézo, director de estrategia de ciberseguridad para el sur de Europa en Proofpoint.
Si los datos globales encienden las alarmas, la situación en el entorno del fútbol nacional exige una precaución aún mayor. El análisis de Proofpoint constata que la vulnerabilidad se dispara cuando se pone el foco en los patrocinadores y colaboradores de la Selección española.
A pesar de que un 79 % de estos dominios cuenta con algún registro de protección, únicamente un 38 % aplica la configuración de máxima seguridad. Esto se traduce en que un alarmante 62 % de las empresas asociadas a "La Roja" podría aparecer como señuelo en correos electrónicos fraudulentos, aprovechando su prestigio para atraer a potenciales víctimas hacia ciberestafas de ingeniería social.
Messi con la Copa del Mundo celebrando con la afición EFE
El campo de batalla de estos ataques es la bandeja de entrada, y la principal línea de defensa técnica se denomina DMARC, un protocolo diseñado para certificar la identidad del remitente. Aunque la inmensa mayoría de las organizaciones (un 96 % a nivel global) ha implementado una capa básica de esta tecnología, la falla reside en la política aplicada.
Para que un correo falso sea bloqueado antes de llegar al usuario, la empresa debe configurar el protocolo en modo "rechazo" (reject). Actualmente, solo 16 de los 25 dominios globales analizados (64 %) blindan su nombre de esta manera, mientras que el resto se limita a monitorizar la situación sin impedir que los correos falsificados alcancen a su objetivo final.
"Grandes eventos como el Mundial de fútbol generan una enorme expectación, desde planes de viaje y compra de entradas hasta ofertas especiales y merchandising. Desafortunadamente, eso también crea oportunidades para que los estafadores se aprovechen de los aficionados", añade el directivo.
Loïc Guézo subraya la responsabilidad de las corporaciones al advertir que, si bien es alentador que muchas marcas hayan tomado medidas, "todavía hay demasiadas que dejan la puerta abierta a mensajes fraudulentos. Sin protecciones más sólidas, es más fácil que los delincuentes suplanten marcas de confianza y engañen a las personas para que compartan datos personales o realicen pagos por ofertas falsas".
![Hacker](["https:\/\/s3.elespanol.com\/2023\/04\/14\/actualidad\/756185178_232429303_320x180.jpg"])
Ante la falta de un blindaje total por parte de algunas marcas, la responsabilidad final recae en la cautela del propio aficionado durante los meses previos al torneo.
Desde Proofpoint recomiendan adquirir las entradas exclusivamente a través de la FIFA, entidad que sí tiene implementada una política DMARC de rechazo completa. Asimismo, es imperativo desconfiar de correos, mensajes de texto o llamadas no solicitadas que exijan una acción urgente o un pago inmediato.
Los expertos recuerdan que jamás se debe compartir información financiera o contraseñas por estas vías y aconsejan utilizar claves únicas para cada servicio, blindando siempre las cuentas con autenticación multifactor para evitar que el sueño mundialista se convierta en una pesadilla digital.
