Los delincuentes explotan la urgencia y el miedo a quedarse sin la colección
En el umbral de un evento que moviliza pasiones colectivas en todo el continente, redes criminales han convertido el deseo de completar una colección en una trampa financiera. Kaspersky identificó al menos veinte dominios fraudulentos en América Latina que imitan tiendas oficiales del álbum del Mundial 2026, con especial actividad en Colombia a través de WhatsApp e Instagram. El fraude revela una verdad incómoda: la urgencia emocional que despiertan los grandes eventos es, para quienes saben explotarla, una puerta de entrada al bolsillo ajeno.
- Al menos veinte sitios falsos replican con precisión quirúrgica la apariencia de tiendas oficiales, ofreciendo álbumes y stickers a precios tentadores que nunca se materializan en un producto real.
- En Colombia, los estafadores usan WhatsApp e Instagram como canales de distribución masiva, aprovechando la alta demanda local y la confianza que los usuarios depositan en estas plataformas.
- El dinero de las víctimas desaparece casi de inmediato: se transfiere a cuentas intermediarias en fintechs y se fragmenta entre múltiples destinos, haciendo que el rastreo y la recuperación sean prácticamente imposibles.
- Kaspersky advierte que esto es solo el comienzo: a medida que el torneo se acerque y la demanda crezca, surgirán nuevos dominios aún más elaborados y difíciles de detectar.
- La defensa más eficaz es también la más simple: escribir directamente la URL oficial en el navegador, activar alertas bancarias y desconfiar de cualquier enlace recibido por mensaje o red social.
A menos de un año del Mundial 2026, una red de estafadores ha montado una operación sofisticada en América Latina dirigida a coleccionistas del álbum oficial de stickers. Kaspersky identificó al menos veinte dominios fraudulentos en la región, trece de ellos enfocados en países hispanohablantes. En Colombia, donde la demanda es especialmente alta, WhatsApp e Instagram se han convertido en los canales preferidos para difundir las trampas.
La operación está diseñada para generar confianza paso a paso. Los mensajes promocionan precios notablemente más bajos que los canales oficiales, y los enlaces llevan a páginas que copian con exactitud la apariencia de tiendas legítimas: carritos de compra funcionales, cálculo automático de envíos, centros de atención simulados y correos de soporte que jamás responden. Algunos sitios incluso ofrecen envío gratuito para acelerar la decisión de compra.
Cuando la víctima realiza la transferencia, el dinero no llega a ningún distribuidor real. Se envía a cuentas intermediarias en plataformas financieras y se dispersa de inmediato entre múltiples destinos, haciendo que rastrearlo sea casi imposible. Fabio Assolini, investigador líder de Kaspersky para América Latina, señala que los delincuentes explotan deliberadamente la urgencia emocional del evento: el miedo a quedarse sin la colección completa y la búsqueda de precios bajos son los anzuelos más efectivos.
Kaspersky advierte que la situación empeorará conforme se acerque el torneo. Para protegerse, la recomendación más importante es escribir directamente la dirección oficial en el navegador en lugar de seguir enlaces recibidos por mensajes o redes sociales. Detectar variaciones ortográficas en el dominio, activar notificaciones bancarias y usar software de ciberseguridad son capas adicionales de defensa. La advertencia es clara: la verificación debe preceder al pago, porque después será demasiado tarde.
A menos de un año para que comience el Mundial 2026, una red de estafadores ha montado una operación sofisticada en América Latina dirigida a coleccionistas ansiosos por completar el álbum oficial de stickers. Kaspersky, la firma de ciberseguridad, identificó al menos veinte dominios fraudulentos operando en la región, con trece de ellos enfocados específicamente en países hispanohablantes. En Colombia, donde la demanda por estos álbumes es particularmente alta, los estafadores han encontrado en WhatsApp e Instagram los canales perfectos para difundir sus trampas.
La operación funciona con una precisión que revela cuánto han estudiado los delincuentes el comportamiento del consumidor. Los mensajes promocionan precios significativamente más bajos que los canales oficiales, un anzuelo que resulta irresistible para quienes buscan ahorrar. Cuando alguien hace clic en los enlaces compartidos, llega a una página que copia con exactitud la apariencia de una tienda legítima. Los botones funcionan, los carritos de compra se llenan, los costos de envío se calculan automáticamente. Hasta el pie de página parece auténtico, con un centro de atención simulado, direcciones falsas y correos de soporte que nunca responderán.
Los sitios ofrecen variedad para parecer más creíbles: álbumes de tapa dura, paquetes de stickers en diferentes cantidades, combos que incluyen tanto el álbum como sobres. Algunos prometen envío gratuito para presionar la decisión de compra. Todo está diseñado para generar la confianza suficiente que lleve a la víctima a hacer una transferencia bancaria. Y aquí es donde el dinero desaparece. Los fondos no van a ningún almacén ni a ningún distribuidor oficial. Se envían a cuentas intermediarias en plataformas financieras, donde son inmediatamente dispersados entre múltiples cuentas. Este movimiento de dinero fragmentado hace que rastrearlo sea casi imposible y que recuperarlo sea prácticamente una fantasía.
Fabio Assolini, investigador líder de Kaspersky para América Latina, explicó que el éxito de estas campañas no es accidental. Los delincuentes explotan deliberadamente la urgencia emocional que rodea un evento mundial, el miedo a quedarse sin la colección completa, la búsqueda de precios bajos. Construyen trampas digitales cada vez más elaboradas, y Assolini advierte que es probable que sigan apareciendo nuevos dominios con estructuras aún más sofisticadas.
Para quienes quieren comprar el álbum sin caer en estas redes, Kaspersky ofrece recomendaciones prácticas. La más importante: escribir directamente la dirección del sitio web en el navegador en lugar de hacer clic en enlaces recibidos por mensajes, correos o redes sociales. Las variaciones ortográficas en el dominio, cambios sutiles en letras o números, son señales de alerta. Activar notificaciones bancarias permite detectar operaciones no autorizadas casi de inmediato. Y usar software de ciberseguridad añade una capa de protección.
Lo que hace particularmente preocupante esta ola de fraudes es que apenas estamos en las primeras fases del ciclo de compra del álbum. A medida que se acerque el torneo y la demanda aumente, es probable que los estafadores intensifiquen sus operaciones. Kaspersky advierte que nuevos dominios seguirán apareciendo, cada uno más cuidadosamente diseñado que el anterior. Para los coleccionistas, la lección es clara: la verificación debe preceder al pago. Antes de transferir dinero, hay que confirmar que se está en un sitio oficial. Después, será demasiado tarde.
Citações Notáveis
Los delincuentes no dudan en explotar la urgencia, el miedo a quedarse por fuera y la búsqueda de buenos precios. Construyen trampas digitales y es probable que sigan apareciendo nuevos dominios fraudulentos, cada vez más elaborados.— Fabio Assolini, investigador líder de Kaspersky para América Latina
A Conversa do Hearth Outra perspectiva sobre a história
¿Por qué estos estafadores eligieron el álbum del Mundial 2026 como objetivo?
Porque es un producto que genera emoción genuina. Las personas quieren completar la colección, y esa urgencia nubla el juicio. Los delincuentes saben que alguien que está buscando stickers no va a detenerse a verificar cada detalle de la URL.
¿Cómo logran que los sitios falsos se vean tan auténticos?
Copian todo. Los botones, los procesos de pago, las secciones de productos relacionados, incluso el pie de página con un centro de atención ficticio. Es como si tomaran una fotografía de una tienda real y la reprodujeran píxel por píxel.
Una vez que alguien transfiere dinero, ¿hay alguna forma de recuperarlo?
Es muy difícil. El dinero se envía a cuentas intermediarias en fintechs y luego se dispersa entre múltiples cuentas. Esa fragmentación deliberada es lo que hace que el rastreo sea casi imposible. Es un mecanismo diseñado específicamente para que el dinero desaparezca.
¿Por qué WhatsApp e Instagram son tan efectivos para esta estafa en Colombia?
Porque es donde están los coleccionistas. Un mensaje en WhatsApp parece venir de alguien de confianza, y un anuncio en Instagram se ve como publicidad legítima. La gente baja la guardia en esos espacios.
¿Qué debería hacer alguien que ya cayó en una de estas estafas?
Lo primero es contactar al banco inmediatamente para reportar la transacción fraudulenta. Después, presentar una denuncia con la policía cibernética. Pero la realidad es que la recuperación del dinero es rara. La prevención es el único escudo real que existe.
¿Esto va a empeorar a medida que se acerque el Mundial?
Casi seguro. Kaspersky advierte que surgirán nuevos dominios más elaborados. Mientras más gente busque comprar el álbum, más oportunidades habrá para los estafadores. Es un ciclo que se acelera con la demanda.