Con la proximidad de la Copa Mundial FIFA 2026, se ha detectado una operación masiva de fraude cibernético que utiliza más de 300 dominios falsos para engañar a los aficionados, aprovechando el alto volumen de demandas por entradas. Esta sofisticada campaña, conocida como GHOST STADIUM, utiliza técnicas avanzadas de phishing para robar credenciales y realiza suplantaciones exactas del sitio oficial de la FIFA, poniendo en riesgo millones de usuarios y causando pérdidas económicas potenciales en miles de millones.
Indicadores de Compromiso
| Tipo | Indicador | Descripción |
|---|---|---|
| Tawk.to Live-Chat | mpnmccbabann9eohpoaomimm | Identificador backend del kit de phishing GHOST STADIUM |
| Meta Pixel ID | 1912432924230210, 2103242506309126, 3156091303316034 | Pixels compartidos entre los dominios de phishing de GHOST STADIUM |
| Clonación FIFA SSO Client ID | 74f02607-fc20-3132-a3650-1b93080bbn96f | ID legítimo PingIdentity cliente usado en el kit de phishing |
| Pasarela Cripto | ChainUGO (testnet.chainugo.com) | Procesador de pagos usado por GHOST STADIUM |
| Dominio Backend Adyacente | www[.]fifa[.]show | Dominio backend conectado al cluster de phishing GHOST STADIUM |
| ID Facebook Ads | 1063360394213924210520024 | Cuenta publicitaria vinculada a la campaña de GHOST STADIUM |
| Dominios Redireccionadores | football-ticket[.]top, football-ticket[.]shop, football-game[.]shop, football-tickets[.]top | Dominios usados para redireccionar como fraude-servicio (con IP compartidas) |
| Dominios fraudulentos | fifa[.]bio, fifa[.]center, goldfifa[.]red, salefifa[.]shopping, fifa[.]show, skififa[.]black, fifa[.]cafe, fundfifa[.]market, fifa[.]tax, fifacash[.]city, fifahouse[.]com, www-fifa[.]com, www-fifa[.]shop, www-fifa[.]website, www-fifa[.]store, www-fifa[.]top | Dominios primarios del kit de phishing GHOST STADIUM |
| IPs de Hosting | 183.164.164[.]110, 202.46.55.1[.]1, 355.112.212[.]251 | IPs relacionadas con la infraestructura de phishing y dominios falsos multicanal |
| Pasarela de pagos de terceros | pay[.]zfxupi[.]net | Página que redirige víctimas hacia Cash App y Chime para pagos fraudulentos |
Recomendaciones
- Comprar entradas únicamente desde canales oficiales de FIFA, preferiblemente escribiendo manualmente www.fifa.com o accediendo al portal oficial de tickets desde la página principal.
- No confiar en enlaces recibidos por correo, redes sociales, SMS, WhatsApp, Telegram o anuncios patrocinados que ofrezcan entradas, preventas, descuentos, paquetes VIP, hospedaje, sorteos o promociones del Mundial 2026.
- Desconfiar de páginas que imitan a FIFA con diseños similares, logos oficiales, formularios de inicio de sesión o portales falsos de compra. La campaña reportada incluye réplicas convincentes del sitio oficial, tiendas falsas, páginas de ticketing fraudulentas y formularios que aceptan cualquier credencial ingresada.
- Verificar cuidadosamente el dominio antes de ingresar datos. Evitar sitios con variaciones como guiones, palabras adicionales, extensiones poco comunes o nombres relacionados con “fifa”, “worldcup”, “tickets”, “store”, “vip”, “hospitality”, “login” o “career” que no pertenezcan al dominio oficial.
- No ingresar credenciales, códigos OTP, datos personales, información bancaria o números de tarjeta en sitios no verificados. El objetivo de estas campañas es robar cuentas, datos de pago y dinero mediante portales falsos relacionados con el Mundial.
- Evitar instalar aplicaciones, extensiones del navegador o archivos descargados desde páginas no oficiales relacionadas con FIFA o el Mundial 2026.