La empresa de ciberseguridad alerta sobre cómo las estafas deportivas en internet evolucionan y se diversifican, desde páginas de phishing hasta tiendas falsas de merchandising.
Los grandes eventos deportivos internacionales congregan a millones de fanáticos frente a las pantallas y en los estadios. Pero esa misma pasión se ha convertido en un terreno clave para los ciberdelincuentes, que aprovechan la expectativa para desplegar fraudes en línea. Kaspersky alerta que las estafas relacionadas con la venta de entradas, las apuestas deportivas, el streaming y el merchandising falso se han consolidado como una amenaza constante, poniendo en riesgo la seguridad digital y financiera de los aficionados.
Las estafas con entradas siguen siendo una de las amenazas más comunes y costosas para los aficionados al deporte. Según datos públicos, se estima que los aficionados al fútbol han perdido alrededor de 3 millones de dólares en los últimos dos años a manos de estafadores de entradas. Más allá del riesgo obvio de comprar entradas sobrevaloradas o falsas a revendedores, existe un peligro creciente de páginas de phishing que se hacen pasar por vendedores legítimos.
Por ejemplo, investigadores del Threat Research Expertise Center de Kaspersky identificaron recientemente una página de phishing que imitaba a una reconocida empresa de venta de entradas. El sitio atraía a los visitantes con una oferta tentadora: completar una breve encuesta para recibir una tarjeta de regalo de 1,000 dólares. Para “reclamar” el premio, se pedía a las víctimas pagar una pequeña comisión. Sin embargo, tras realizar el pago, los usuarios no recibían ni el premio prometido ni la devolución de su dinero, quedando desprotegidos y expuestos a más fraudes.
Ejemplo de estafa con página de tiquetera.
Las estafas relacionadas con apuestas son otra vía lucrativa para los ciberdelincuentes, especialmente durante los torneos de alto perfil. Uno de los casos descubiertos sigue el patrón de la conocida estafa del “Príncipe Nigeriano”. Comienza con una oferta atractiva o, como en el caso descubierto por Kaspersky, informando a la víctima de que ha “ganado” una lotería supuestamente organizada por una casa de apuestas deportivas.
Los estafadores entablan conversación con la víctima, ganándose su confianza y reforzando la ilusión de legitimidad. En algún momento, introducen condiciones para recibir el “premio”, como pagar una comisión o cubrir “gastos de tramitación”. Una vez que la víctima envía el pago, suelen aparecer nuevas exigencias: “impuestos”, “seguros” u otros costes ficticios. En definitiva, no existe ningún premio, y la víctima pierde todo lo que paga, además de los datos personales o financieros que haya compartido.
También existen las estafas con mechandising que se dirigen a los aficionados que buscan apoyar a sus equipos favoritos, sobre todo durante grandes eventos deportivos. Los delincuentes montan tiendas falsas en línea que imitan a las oficiales, con logotipos robados, imágenes de productos auténticas e incluso reseñas falsas para generar confianza.
Ejemplo de phishing suplantando un famoso torneo deportivo.
En un caso observado por Kaspersky, se identificó una tienda de phishing inspirada en un importante torneo deportivo. Sin embargo, tras introducir los datos de pago, las víctimas no recibían nada. Peor aún, los atacantes podían usar la información de la tarjeta robada para realizar transacciones no autorizadas y vaciar cuentas sin que el comprador lo supiera.
Otro de los casos es cuando estafadores crean sitios de phishing que se hacen pasar por plataformas legítimas de streaming, ofreciendo suscripciones “exclusivas” o con “descuento” para ver partidos imprescindibles. La promesa es sencilla: paga por el acceso y disfruta del juego. Pero en lugar de obtener la transmisión, las víctimas entregan sus datos de pago a ciberdelincuentes.
Esto puede derivar en el robo de datos financieros y retiradas no autorizadas. En algunos casos, los sitios están diseñados para redirigir a los usuarios a otras estafas: al hacer clic en “play” para ver la transmisión, son enviados a una página fraudulenta.
Kaspersky ha identificado ejemplos de estas estafas dirigidas a aficionados de eventos diversos, lo que demuestra que ningún deporte está a salvo. La popularidad global de estos torneos asegura un flujo constante de posibles víctimas, convirtiendo a las estafas de streaming en una táctica favorita de los atacantes durante todo el año.
Ejemplos de páginas de phishing de servicios de streaming.
“Los grandes eventos deportivos no solo movilizan multitudes, también generan un entorno digital perfecto para los ciberdelincuentes”, explica Leandro Cuozzo, Analista de Seguridad en Kaspersky. “Estos actores explotan la urgencia con la que los aficionados buscan entradas, transmisiones o promociones, y diseñan campañas de phishing que replican con precisión la apariencia de servicios legítimos. Una vez que la víctima entrega sus datos, los atacantes pueden no solo apropiarse de credenciales y dinero, sino también instalar malware que habilita accesos persistentes a los dispositivos, facilitando fraudes más complejos a futuro. Este patrón demuestra que ya no hablamos de engaños aislados, sino de operaciones estructuradas que combinan ingeniería social, robo de identidad y distribución de software malicioso. Por eso es fundamental que los usuarios incorporen hábitos de verificación digital y utilicen soluciones de seguridad avanzadas capaces de anticipar y bloquear este tipo de ataques.”
Para evitar este tipo de estafas deportivas, los expertos de Kaspersky recomiendan:
- Compra entradas solo en canales oficiales: Las estafas con boletos falsos son cada vez más frecuentes. Evita revendedores, redes sociales o páginas poco conocidas y asegúrate siempre de que el sitio tenga un dominio legítimo y conexión segura (HTTPS).
- Verifica la legitimidad de los servicios de streaming: Los ciberdelincuentes imitan plataformas conocidas y ofrecen suscripciones a precios bajos. Accede únicamente desde enlaces oficiales de ligas, torneos o broadcasters reconocidos, y desconfía de ofertas demasiado buenas para ser reales.
- Ten cuidado con tiendas falsas de merchandising: Durante grandes torneos proliferan tiendas en línea con logos robados y reseñas inventadas. Para evitar fraudes o productos falsificados, compra únicamente en tiendas oficiales de los equipos o distribuidores autorizados.
- No hagas clic en enlaces sospechosos en correos o redes: Los mensajes que prometen entradas gratis, sorteos o apuestas seguras suelen conducir a páginas de phishing o descargas de malware. Accede siempre escribiendo la dirección oficial en tu navegador, nunca desde un enlace desconocido.
- Usa soluciones de seguridad confiables: Más allá de la precaución personal, es clave contar con herramientas de protección confiables y que actúan en tiempo real bloqueando fraudes, phishing y malware antes de que te afecten, como Kaspersky Premium.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.
