Todos los boletines

Boletín diario — 12 de julio de 2026

Aumentan las estafas de entradas al Mundial a medida que se acerca la final; persisten los mensajes de peajes falsos y la falsa "recuperación" del FBI

Con la final del Mundial a una semana de distancia, los sitios falsificados de FIFA y las estafas de entradas en redes sociales están aumentando, junto con la ola continua de mensajes de texto falsos sobre peajes y estafadores que se hacen pasar por el FBI para volver a atacar a personas que ya perdieron dinero.

Publicado 12 de julio de 2026

Puntos clave

  • La final del Mundial es el 19 de julio — los sitios falsificados de entradas de FIFA y las estafas de reventa en redes sociales están alcanzando su punto máximo mientras los aficionados se apresuran por conseguir asientos de última hora.
  • Las estafas de mensajes de texto sobre peajes siguen siendo el patrón de queja número uno que AVASC está rastreando, y la FTC confirma que está impulsando un aumento del 40% en los reportes de suplantación gubernamental a nivel nacional.
  • Los estafadores están suplantando el propio sitio de reportes de fraude IC3 del FBI y a su personal para volver a atacar a personas que ya perdieron dinero por una estafa.
  • La IA está haciendo que estas tres estafas — listados de entradas, mensajes de peajes y engaños de romance-inversión — sean más difíciles de distinguir visualmente de las auténticas.
  • Ninguna de estas agencias — FIFA, autoridades de peajes o el FBI/IC3 — exigirá un pago urgente mediante tarjeta de regalo, transferencia bancaria, criptomoneda o aplicación entre particulares.

Las estafas de entradas al Mundial se intensifican a medida que se acerca la final

Con la final del torneo programada para el 19 de julio en el MetLife Stadium, los defraudadores se apresuran a aprovechar la demanda de entradas de último momento. El Centro de Quejas por Delitos en Internet (IC3) del FBI ha advertido que actores de amenazas cibernéticas están realizando ataques de suplantación contra el sitio web de FIFA, utilizándolos para promover actividades ilegales como el robo de información personal y facilitar estafas monetarias, a menudo alterando ligeramente las características de dominios legítimos para recopilar información personal y bancaria. Los investigadores han catalogado desde entonces la magnitud del problema: se han registrado más de 13,000 nombres de dominio vinculados al Mundial en cinco meses, con aproximadamente un 9% considerados sospechosos o maliciosos, y más de 270,000 credenciales comprometidas ya reportadas en relación con estafas de venta de entradas y plataformas para aficionados.

La cobertura reciente señala que las estafas han evolucionado más allá de los sitios web falsos: los defraudadores están usando listados de entradas falsos, sitios web falsificados de FIFA, publicaciones en redes sociales y estafas creadas con inteligencia artificial para robar dinero e información personal. Los propios datos de AVASC reflejan esto: nuestro grupo de Estafas de Reventa de Entradas para Eventos y Deportes muestra a estafadores publicando listados de reventa falsos e impulsando pagos a través de aplicaciones entre particulares hacia desconocidos — un patrón que el FBI ha confirmado por separado con dominios falsificados de FIFA.

Los mensajes de texto sobre peajes impagos siguen siendo la principal queja que AVASC está viendo

El smishing de peajes sigue siendo el patrón de estafa más reportado en la base de datos de AVASC durante este período (520 reportes), y está respaldado por cifras externas contundentes. La FTC ha confirmado que los mensajes de texto falsos sobre pago de peajes son ahora la forma de fraude de suplantación gubernamental de más rápido crecimiento en el país, contribuyendo a un aumento del 40% en los reportes y elevando las pérdidas totales por estafas de suplantación a $3.5 mil millones en 2025. Un análisis a nivel estatal respalda esto: el centro de ciberseguridad de Nueva Jersey encontró más de 20,000 dominios de segundo nivel vinculados a estas estafas por SMS, con una cantidad de URLs fraudulentas asociadas a esos dominios muchas veces mayor, y señaló que las campañas son mensajes de texto que se hacen pasar por agencias estatales de peajes, agencias de vehículos motorizados y sistemas judiciales, alegando peajes viales impagos y amenazando con multas, acciones legales o suspensión de licencia si no se realiza el pago de inmediato.

Lo que AVASC está viendo coincide exactamente: agencias suplantadas como EZ-Pass, SunPass, FasTrak y TxTag, enviadas mediante envíos masivos de SMS/RCS hacia páginas de pago similares en extensiones de dominio inusuales.

Los esquemas falsos de "recuperación de fondos del FBI/IC3" siguen revictimizando a víctimas previas de estafas

El grupo de Revictimización por Recuperación de Fondos de AVASC (95 reportes) es consistente con una advertencia activa del FBI: la Oficina ha advertido que actores de amenazas están falsificando el sitio web gubernamental del Centro de Quejas por Delitos en Internet (IC3) del FBI, recopilando información de identificación personal que incluye nombre, dirección de domicilio, número de teléfono, dirección de correo electrónico e información bancaria. En una variante documentada, los estafadores crean perfiles con personas femeninas en redes sociales, se unen a grupos de apoyo para víctimas de fraude financiero haciéndose pasar por compañeras víctimas, y dirigen a las personas hacia un falso "Director en Jefe" del IC3 que afirma haber recuperado fondos perdidos — usando esto como ardid para obtener información financiera y revictimizarlas. El FBI ha sido explícito: el IC3 no solicitará pago para recuperar fondos perdidos, ni referirá a una víctima a una empresa que solicite pago por recuperar fondos.

Protégete

  • Compre o revenda entradas del Mundial únicamente a través de fifa.com/tickets, la aplicación oficial de FIFA, o socios verificados como Ticketmaster — escriba la dirección usted mismo en lugar de hacer clic en un anuncio o resultado de búsqueda.
  • Nunca le pague a un desconocido por entradas, peajes o 'recuperación de fondos' mediante tarjeta de regalo, transferencia bancaria o criptomoneda — las agencias legítimas no solicitan esto.
  • Si recibe un mensaje de texto sobre un peaje, no haga clic en el enlace. Verifique su saldo escribiendo usted mismo el sitio web real de la agencia en su navegador o llamando a su número publicado, luego reenvíe el mensaje de estafa al 7726 (SPAM).
  • Vaya directamente a www.ic3.gov escribiéndolo usted mismo si necesita presentar un reporte de fraude — nunca a través de un anuncio de búsqueda, un mensaje directo en redes sociales o un enlace que alguien le envíe.
  • Si ya perdió dinero por una estafa, tenga especial cuidado con cualquier persona que lo contacte afirmando que puede recuperarlo a cambio de un pago por adelantado — esta es una de las tácticas de revictimización más comunes reportadas a AVASC y al FBI.
  • Si hizo clic en un enlace sospechoso o compartió los datos de su tarjeta, comuníquese con su banco o emisor de tarjeta de inmediato para vigilar posible fraude y considere reemplazar la tarjeta.

Fuentes

Think you've been targeted by a scam?

Reporting takes just a few minutes. It helps us warn others, strengthens the scam database, and connects you to recovery resources.

Este boletín es información segura para el público: muestra solo indicadores y patrones que ya son públicos, junto con orientación de protección, nunca un manual para estafadores. AVASC no es un bufete de abogados, investigador ni una agencia gubernamental, y esto no es asesoramiento legal ni financiero. Si has sido blanco de una estafa, puedes denunciar una estafa o explorar recursos de recuperación.