La atención de millones de espectadores está puesta en la cancha, pero los ciberdelincuentes también están jugando su propio partido. Durante la actual temporada mundialista, el entusiasmo por seguir los encuentros en vivo ha multiplicado el tráfico hacia plataformas de streaming no oficiales y sitios de apuestas, convirtiendo a usuarios y corporaciones en blancos especialmente vulnerables para ataques cibernéticos.
La amenaza no es nueva, pero sí se intensifica en este tipo de eventos. Durante el Mundial de Qatar 2022, Microsoft llegó a analizar más de 634 millones de eventos de seguridad para proteger infraestructuras relacionadas con el torneo, una muestra de cómo las grandes competiciones deportivas concentran intentos de intrusión, phishing y malware a gran escala. Este tipo de escenarios confirman que la exposición digital crece de forma proporcional al interés global por el evento.
El fenómeno de la “fuga de atención” hacia el Mundial tiene un impacto directo en la infraestructura corporativa. Muchos colaboradores, en su intento por no perderse ningún partido durante el horario laboral, acceden a sitios web de transmisión pirata desde sus dispositivos de trabajo o conectados a la red de la empresa. Estas páginas suelen estar plagadas de malware oculto en falsas actualizaciones de reproductores de video o scripts de criptohacking (robo de capacidad de cómputo).
“La convergencia entre el uso personal y profesional de los dispositivos ha expandido drásticamente la superficie de ataque. Un solo clic descuidado en un sitio de streaming no oficial puede instalar un ransomware que se desplace lateralmente por la red corporativa, saltando de un computador personal a los servidores centrales comprometiendo operaciones enteras”, advierte Marcela Moreno, PDM Cyber LATAM de TIVIT
El impacto financiero de estos descuidos es crítico. De acuerdo con el Verizon DBIR, el costo promedio de una brecha relacionada con ransomware o extorsión se sitúa en USD 5,08 millones, reflejando la magnitud económica que puede generar un solo clic malicioso.
Además del riesgo para las organizaciones, los usuarios finales enfrentan una proliferación de estafas sofisticadas a través de supuestas plataformas de apuestas online. Los ciberdelincuentes están clonando sitios web legítimos y enviando campañas de promociones engañosas vía WhatsApp y correo electrónico, diseñadas específicamente para el robo de credenciales bancarias e información personal.
En esa misma línea, Kaspersky informó en junio de 2026 la detección de al menos 336 dominios falsos que imitan recursos oficiales del Mundial, confirmando que el fraude vinculado a streaming, apuestas y suplantación de marcas sigue siendo uno de los vectores más activos en temporadas de alta audiencia. Este tipo de campañas busca aprovechar el interés masivo para inducir al usuario a tomar decisiones impulsivas y entregar sus datos sin verificar la autenticidad del sitio.
¿Cómo evitar este “autogol” digital? Para las empresas, TIVIT recomienda a las empresas adoptar una estrategia basada en la arquitectura de Zero Trust (confianza cero) que incluye la segmentación rigurosa de redes y el monitoreo continuo. Para los usuarios, la regla de oro es la desconfianza: evitar enlaces sospechosos en WhatsApp que prometen accesos gratuitos y utilizar únicamente canales de transmisión oficiales.
Lo que debes saber: «La paz total no fue otra cosa la entrega de la soberanía nacional al narcoterrorismo»: Presidente De la Espriella
Ojo a esta noticia: Mayor General Jorge Eduardo Mora López, MinDefensa de la Patria Milagro De la Espriella
Te interesa: Atención: Ordenan 5 días de arresto contra el ministro de Trabajo, Antonio Sanguino

