Madrid, 8 de junio de 2026 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha revelado -tras una investigación desarrollada por su equipo de analistas de Cyber Threat Intelligence y Check Point Exposure Management- el despliegue de una infraestructura masiva de ciberataques dirigida a los tres pilares económicos del Mundial de Fútbol de la FIFA 2026: el sector financiero, el transporte y la hostelería, y el mercado de las apuestas online.
Según los analistas, los ciberdelincuentes ya no esperan a que surjan las oportunidades durante el torneo, sino que las están fabricando con semanas de antelación. Con partidos distribuidos en 16 ciudades de Estados Unidos, Canadá y México, el volumen crítico de transacciones monetarias y el desplazamiento masivo de millones de aficionados configuran una superficie de ataque de una gran envergadura.
El ecosistema financiero que rodea al Mundial es el escenario idóneo para los atacantes debido a la confluencia de flujos internacionales, la prisa en las compras y comercios electrónicos desconocidos. A nivel de usuario, proliferan estafas de criptomonedas basadas en tokens fraudulentos de promoción agresiva diseñados para ejecutar robos masivos de fondos corporativos o personales (rug-pulls), así como fraudes de tarjeta no presente aplicados a la adquisición de entradas y reservas de alojamiento.
La vulnerabilidad en el ámbito corporativo (B2B) es aún más grave. Los análisis indican que más de un tercio de los socios oficiales de la Copa del Mundo carece de una implementación estricta del protocolo DMARC en sus comunicaciones, abriendo una puerta directa a estafas de suplantación de identidad en la cadena de suministro (Business Email Compromise) mediante facturas falsas. Paralelamente, el incremento drástico de transacciones transfronterizas eleva el riesgo sistémico de blanqueo de capitales y redes ilícitas operando en las proximidades de las sedes oficiales.
La presión operativa sobre las aerolíneas, aeropuertos y cadenas de hoteles convierte a esta infraestructura en un objetivo estratégico para ataques de ransomware, donde la necesidad urgente de restablecer el servicio incrementa la probabilidad de que las víctimas paguen rescates. El impacto de un incidente de este tipo durante las jornadas de juego podría desencadenar retrasos masivos en vuelos, cancelaciones logísticas automáticas y graves crisis reputacionales a nivel global.
El informe documenta un precedente histórico alarmante de ataques altamente sofisticados durante eventos masivos: las ofensivas masivas de denegación de servicio (DDoS) contra patrocinadores de aviación en Brasil 2014; el despliegue del malware destructivo Olympic Destroyer que tumbó las plataformas de entradas y el Wi-Fi de los estadios en PyeongChang 2018; o el compromiso persistente y encubierto de la infraestructura de telecomunicaciones durante el Mundial de Qatar 2022. La campaña actual ya muestra que la suplantación de dominios turísticos y marcas hoteleras alcanzó un pico histórico en abril de 2026, representando el 56% de la actividad maliciosa de suplantación monitorizada.
A diferencia de otros sectores, los ciberdelincuentes enfocados en el negocio del juego en línea han registrado cientos de dominios con contenido genérico o páginas de error inactivas, programadas minuciosamente para cobrar vida durante la quincena previa al partido inaugural de este mes.
La proliferación de aplicaciones móviles falsas de apuestas se ha multiplicado por 60 en comparación con el año anterior. Además, las métricas confirman que un importante volumen equivalente al 22% de todos los dominios maliciosos dirigidos a apuestas se registraron en tan solo un mes para preparar anticipadamente la infraestructura de cara al torneo. Por otro lado, ya se han detectado más de 35 aplicaciones fraudulentas de casas de apuestas introducidas directamente en las tiendas oficiales de Google Play.
La clonación de aplicaciones móviles se ha convertido en un reto mayúsculo. Los analistas confirmaron que un ataque coordinado logró publicar estas aplicaciones maliciosas utilizando cuentas de desarrollador fantasma. Asimismo, proliferan canales de pronósticos en plataformas como Telegram dirigidos a cosechar comisiones de afiliados de operadores legítimos mediante engaños basados en falsas estadísticas de aciertos y esquemas abusivos de bonos.
En este escenario, Check Point Software asegura que la preparación proactiva debe consolidarse antes de que comience el torneo de fútbol. La solución corporativa Check Point Exposure Management permite a los equipos técnicos y comerciales monitorizar de forma constante la suplantación de marca y los vectores expuestos en la Deep Web antes de que las infraestructuras criminales latentes se activen por completo.
Frente a este repunte de amenazas, reguladores globales como las comisiones estatales de los Estados Unidos, la AGCO de Ontario y la Comisión del Juego del Reino Unido (UK Gambling Commission) han anunciado un endurecimiento normativo. Esto implica que las empresas y operadores del sector podrían enfrentarse a duras sanciones financieras e importantes responsabilidades legales directas derivadas del abuso cometido por redes de afiliados externos fraudulentos si no auditan adecuadamente sus canales.
Sigue a Check Point Software a través de:
LinkedIn:https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpain
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/
YouTube: https://www.youtube.com/user/CPGlobal
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
©2026 Check Point Software Technologies Ltd. Todos los derechos reservados.
