Copa Mundial de la FIFA 2026: Más de un tercio de los socios oficiales expone a los aficionados a riesgo de fraude por correo electrónico

14/04/2026 - 08:46

Un análisis de la empresa de ciberseguridad Proofpoint revela que, si bien la mayoría de los socios ha implementado una autenticación de correo electrónico básica, muchos aún no están bloqueando proactivamente los correos electrónicos fraudulentos que suplantan a sus marcas

Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha dado a conocer los resultados de un informe que muestra que más de un tercio (36%) de los patrocinadores, proveedores, socios y colaboradores oficiales asociados a la Copa Mundial de la FIFA 2026, que se disputa del 11 de junio al 19 de julio de 2026, no cuenta con las medidas de seguridad de correo electrónico necesarias para protegerse de la suplantación de dominio. Esto puede exponer a aficionados, clientes y socios a un mayor riesgo de fraudes por correo electrónico que suplanten a las marcas.

Los ciberdelincuentes buscan constantemente cómo capitalizar los principales eventos deportivos globales atacando a los aficionados con estafas de ingeniería social que se hacen pasar por patrocinadores, aerolíneas, marcas de hostelería, servicios de entrega o marcas de consumo, utilizando dominios similares y correos electrónicos falsificados. En el período previo a un torneo como este, que genera un gran aumento en número de viajes, interés por las entradas, promociones y actividad de merchandising, todo el ecosistema de marcas relacionadas debe fortalecerse contra las amenazas por correo electrónico, el principal vector de ataque para el fraude.

Para constatar el estado actual de las defensas contra el riesgo de suplantación de las marcas, Proofpoint ha analizado el nivel de adopción de DMARC (Domain-based Message Authentication, Reporting and Conformance) de la lista de dominios de los patrocinadores del Mundial.

DMARC, la primera línea de defensa contra el fraude por email

En los últimos años, Proofpoint ha observado que los cibercriminales utilizan una serie de tácticas para suplantar a organizaciones legítimas y así llegar a su objetivo, en lugar de hackear e infiltrarse en las redes y la infraestructura técnica de sus víctimas.

DMARC es un protocolo de autenticación de correo electrónico diseñado para proteger los nombres de dominio del uso indebido por parte de los ciberdelincuentes. Autentica la identidad del remitente antes de permitir que un mensaje llegue a su destino. DMARC tiene tres niveles de protección: monitorización, cuarentena y rechazo; y es el rechazo la forma más segura de evitar que los mensajes sospechosos lleguen a la bandeja de entrada de las víctimas.

La adopción de DMARC permite a una organización definir qué tratamiento debe aplicarse a los mensajes de correo electrónico que utilizan su nombre de dominio, así como la política que deben aplicar en caso de fallo durante la verificación: aceptar el mensaje de correo electrónico (p=none, donde p significa política), clasificarlo como spam (p=quarantine) o eliminarlo (p=reject).

Principales conclusiones del informe DMARC

Se analizaron los nombres de dominio que componen el ecosistema de patrocinadores, socios, proveedores y colaboradores de la Copa Mundial de la FIFA 2026, con los siguientes hallazgos:

De los 25 dominios analizados, 24 (96%) han publicado un registro DMARC básico, lo que indica que la mayoría de las organizaciones ha comenzado a implementar protecciones contra la suplantación de dominio de correo electrónico.
Sin embargo, solo 16 de los 25 dominios (64%) protegen activamente su nombre de dominio con la política DMARC "reject" más fuerte, la que impide la entrega de correos electrónicos no autenticados y falsificados.
Esto significa que más de un tercio (36%) aún no está bloqueando proactivamente los correos electrónicos fraudulentos que intentan suplantar a su marca.
Ocho dominios (32%) tienen DMARC configurado en modo de monitorización o una postura de aplicación parcial, lo que proporciona visibilidad pero no impide que los correos electrónicos falsificados lleguen a las bandejas de entrada.

Loïc Guézo, director de estrategia de ciberseguridad para el sur de Europa en Proofpoint, comenta: “Grandes eventos como el Mundial de fútbol generan una enorme expectación, desde planes de viaje y compra de entradas hasta ofertas especiales y merchandising. Desafortunadamente, eso también crea oportunidades para que los estafadores se aprovechen de los aficionados. Si bien es alentador que muchas marcas asociadas hayan tomado medidas para mejorar la seguridad de su correo electrónico, todavía hay demasiadas que dejan la puerta abierta a mensajes fraudulentos. Sin protecciones más sólidas, es más fácil que los delincuentes suplanten marcas de confianza y engañen a las personas para que compartan datos personales o realicen pagos por ofertas falsas”.

Los aficionados deben ser especialmente cautelosos en el período previo al torneo y tener en cuenta las siguientes recomendaciones:

La forma más segura de comprar entradas es directamente a través de la FIFA, que sí tiene una política DMARC de rechazo completa implementada.
Desconfía de correos electrónicos, mensajes de texto o llamadas no solicitadas, especialmente aquellas que instan a una acción urgente o a un pago inmediato.
Nunca compartas información financiera o contraseñas por correo electrónico o mensaje de texto; en caso de duda, contacta a la organización utilizando los canales oficiales.
Utiliza una contraseña única para cada cuenta y habilita la autenticación multifactor siempre que sea posible.

###

Más información sobre DMARC: https://www.proofpoint.com/es/threat-reference/dmarc

###

Metodología

Para evaluar el nivel de adopción de DMARC entre los patrocinadores oficiales de la Copa Mundial de la FIFA 2026, Proofpoint llevó a cabo un análisis de los dominios corporativos principales de cada organización que figura en el sitio web de la FIFA, junto con Sports Business Journal. El análisis se realizó en febrero de 2026.

Acerca de Proofpoint, Inc.

Proofpoint, Inc. es líder mundial en ciberseguridad centrada en las personas y los agentes, y protege la forma en que las personas, los datos y los agentes IA se conectan a través del correo electrónico, la nube y las herramientas de colaboración. Proofpoint es un partner de confianza para más de 80 de las empresas de la lista Fortune 100, para más de 10.000 grandes empresas y para millones de organizaciones más pequeñas a la hora de detener amenazas, prevenir la pérdida de datos y crear resiliencia entre las personas y los flujos de trabajo de IA. La plataforma de colaboración y seguridad de datos de Proofpoint ayuda a organizaciones de todos los tamaños a proteger y ayudar a su personal, al mismo tiempo que adoptan la IA de forma segura y con confianza. Más información en www.proofpoint.com.

Conecta con Proofpoint en LinkedIn

Proofpoint es una marca registrada o nombre comercial de Proofpoint, Inc. en los Estados Unidos y/o en otros países. Todas las demás marcas comerciales mencionadas en este documento son propiedad de sus respectivos titulares.

La ciberseguridad para el espacio de trabajo agéntico comienza con la plataforma de seguridad centrada en las personas y los agentes de Proofpoint.

Únase a un evento Protect en vivo y descubra cómo proteger a las personas, los datos y la IA

Detenga las ciberamenazas con protección multicanal impulsada por IA.

Vea Core Email Protection en acción: bloquee el 99,99 % de las amenazas por correo electrónico.

Transforme la seguridad de los datos con un enfoque unificado y omnicanal.

Comprenda los principales riesgos de seguridad de datos a los que se enfrentan las organizaciones y cómo adelantarse a ellos.

Tecnologías de Proofpoint que impulsan una seguridad centrada en las personas y los agentes.

Explore los paquetes de Proofpoint

Optimice las soluciones de Proofpoint con servicios expertos.

«La asociación con Proofpoint es una extensión de nuestro equipo». — Celesta Capital

Soluciones integrales para las amenazas de ciberseguridad actuales.

Conozca los nuevos riesgos de la IA y cómo construir una base segura para su adopción empresarial.

Protección superior para todos los sectores, desde pequeñas empresas hasta grandes organizaciones.

Descubra los riesgos de seguridad que las organizaciones sanitarias no pueden permitirse ignorar.

Más de 80 empresas del Fortune 100 eligen Proofpoint para proteger a sus personas, datos e IA.

¿Evalúa proveedores de seguridad? Compárenos mediante comparaciones lado a lado.

Investigaciones, análisis y recursos de los expertos de Proofpoint.

Nuevos agentes, nuevos ataques: asegurar la colaboración en la era agéntica

Aprenda de nuestra inteligencia de amenazas experta y de análisis que no encontrará en ningún otro lugar.

Proofpoint DISCARDED: relatos desde las trincheras de la investigación de amenazas

Conozca más sobre el equipo que impulsa una seguridad centrada en las personas y los agentes.

¿Listo para unirse a una empresa que está redefiniendo la ciberseguridad?