Los ciberdelincuentes han desatado una oleada sin precedentes de ataques digitales dirigidos a los espectadores del Mundial 2026, utilizando el torneo global como señuelo para vaciar cuentas bancarias y secuestrar dispositivos móviles. Según un informe de fayerwayer.com, los hackers están enfocándose en los aficionados a través de versiones ilícitas de la plataforma de streaming Magis TV y mediante la clonación de las interfaces de casas de apuestas deportivas populares.
Estos ataques explotan la naturaleza descentralizada del sistema operativo Android. Dado que la aplicación original de Magis TV se distribuye fuera de la Google Play Store, los criminales están optimizando sitios de descarga falsos para que aparezcan en los primeros resultados de búsqueda durante los días de partido. Una vez que el usuario descarga el archivo APK comprometido, el software ejecuta silenciosamente una carga útil de software espía.
Fraude digital y la mecánica del robo
Al instalar estos APKs modificados, a menudo se solicita a los usuarios que otorguen permisos de accesibilidad bajo la excusa de optimizar la calidad del video. Una vez concedidos, el malware obtiene control total sobre el dispositivo. Esto permite a los atacantes registrar las pulsaciones de teclas, tomar capturas de pantalla transparentes cuando se abren aplicaciones bancarias e interceptar mensajes SMS que contienen códigos de autenticación de dos factores (2FA). Esta combinación rompe eficazmente el perímetro de seguridad de las cuentas financieras de la víctima.
Paralelamente a los hackeos de streaming, el portal informó sobre un aumento significativo en portales de apuestas fraudulentos que imitan el diseño gráfico de marcas legítimas. Estos sitios atraen a los usuarios con cuotas infladas para los partidos del Mundial. Cuando un usuario intenta registrarse, el sitio simula un error de conexión para obligar a la víctima a ingresar repetidamente la información de su tarjeta de crédito y los códigos de seguridad. Estos detalles robados se venden luego en la dark web o se utilizan para compras inmediatas de alto valor.
Fayerwayer.com señala que estos sitios utilizan frecuentemente el 'salto de dominio' para cambiar servidores DNS, lo que les permite evadir las listas negras mantenidas por los navegadores web modernos. Además, los desarrolladores de malware están utilizando técnicas de 'bomba de tiempo' para eludir Google Play Protect. El código malicioso a menudo permanece inactivo durante las primeras horas tras la instalación, activándose solo una vez que ha superado con éxito los filtros iniciales del dispositivo.
Para mitigar estos riesgos, los expertos aconsejan a los usuarios evitar la instalación de archivos APK de repositorios no oficiales y verificar las URLs de cualquier sitio de apuestas. Si un usuario sospecha que ha ingresado los datos de su tarjeta en un portal fraudulento, el protocolo establecido es contactar a su banco de inmediato para bloquear la tarjeta y emitir una alerta formal de fraude. Cambiar simplemente la contraseña es insuficiente una vez que el código CVV y el número de tarjeta han sido extraídos.
