Lo que parece un sitio verificado es en realidad una réplica perfecta generada por Inteligencia Artificial (IA), diseñada como un anzuelo que devora datos bancarios. Detrás de cada oferta irresistible, operan algoritmos empleados por grupos criminales para extraer identidades en tiempo real, lo que convierte al torneo del próximo verano en el mayor campo de pruebas en materia de ciberseguridad, afirma a La Jornada Eleazar Aguirre Anaya, científico del Laboratorio de Ciberseguridad del Centro de Investigación en Computación del Instituto Politécnico Nacional (IPN).
A los ciberdelincuentes no les interesa el futbol, pero conocen el calendario de la Copa mejor que cualquier analista. Ya no son jóvenes solitarios en habitaciones oscuras. Actúan como corporaciones internacionales, utilizan granjas de bots para inundar páginas de Internet con ofertas falsas de entradas, paquetes de viaje y reservas de hotel. Su objetivo no es sólo el dinero, sino información que les permita vulnerar la seguridad de las empresas y vaciar cuentas bancarias mucho antes de que se jueguen los partidos. “Aprovechan la tecnología para poner anzuelos en espacios públicos –puntos de carga de celulares o redes WiFi gratuitas, que no son oficiales– mediante las cuales instalan software maliciosos para extraer información”, agrega el investigador.
La Organización de Naciones Unidas contabilizó en México más de 35 mil 200 millones de intentos de ciberataques durante los primeros tres meses de 2025, el segundo registro más alto de América Latina. La perfección técnica que han alcanzado los grupos delincuenciales modifica incluso el criterio de las medidas preventivas. Si antes se buscaban errores gramaticales o una letra extraña en la URL, ahora el principal soporte de protección es la verificación de origen de sitios o perfiles creados por IA. “La ciberseguridad depende de todos, no sólo de los organizadores de la Copa”, señala. “Es fundamental fortalecer los protocolos y canales oficiales. Dada la cantidad de personas que asistirá al torneo, la posibilidad de que tengamos más ataques en el país es mayor”.
En grupos de Facebook y WhatsApp, diversos aficionados han denunciado con capturas de pantalla el modo en que operan los ciberdelincuentes ante la euforia por asistir a los partidos de la Copa Mundial. “Ofrecen boletos con logotipos oficiales a precios accesibles o supuestos paquetes con hospitalidad incluida. Cuando un usuario realiza el pago vía transferencia bancaria, los perfiles desaparecen o comparten códigos QR que no existen y vulneran la seguridad de sus cuentas”, reportan miembros del colectivo Mexicanos al Mundial 2026, dedicado a compartir información vinculada con el torneo. La Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana alertó en mayo pasado del riesgo de realizar compras en páginas no oficiales o autorizadas.
Para fortalecer la protección de las instancias organizadoras de la Copa en la Ciudad de México, Guadalajara y Monterrey –las sedes mundialistas–, el IPN puso a disposición de las autoridades la transferencia de tecnología, así como estrategias y mecanismos de contención, erradicación y respuesta en materia de ciberseguridad. Aguirre Anaya indica que se requiere un amplio grupo de expertos para garantizar la seguridad informática, al menos 12 tipos de especialistas en tareas de monitoreo, gestión de vulnerabilidades, contención y respuesta inmediata a incidentes e implementación de controles, de acuerdo con la European Union Agency for Cybersecurity.