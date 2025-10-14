Como sabemos, se acerca el Gran Premio de México, evento que reúne a miles de fans del automovilismo, tanto frente a las pantallas como en los circuitos de carreras.

La emoción por ver a sus pilotos favoritos llegar a la meta hace que este sea un momento único, aunque también un escenario atractivo para los ciberdelincuentes, que se aprovechan de la expectativa para desplegar fraudes en línea. Kaspersky alerta que, durante grandes eventos deportivos internacionales como este, las estafas relacionadas con la venta de entradas, las apuestas deportivas, el streaming y el merchandising falso se han consolidado como una amenaza constante, poniendo en riesgo la seguridad digital y financiera de los aficionados.

Según datos oficiales, se estima que más de 400 mil personas están dispuestas a comprar un boleto para asistir a esta carrera, convirtiéndose en un blanco especialmente atractivo para los ciberdelincuentes. De hecho, las estafas con entradas siguen siendo una de las amenazas más comunes y costosas para los fanáticos de los deportes. Más allá del riesgo obvio de comprar entradas sobrevaloradas o falsas a revendedores, existe un peligro creciente de páginas de phishing que se hacen pasar por vendedores legítimos.

Por ejemplo, investigadores Kaspersky identificaron recientemente una página de phishing que imitaba a una reconocida empresa de venta de entradas. El sitio atraía a los visitantes con una oferta tentadora: completar una breve encuesta para recibir una tarjeta de regalo de mil dólares. Para "reclamar" el premio, se pedía a las víctimas pagar una pequeña comisión. Sin embargo, tras realizar el pago, los usuarios no recibían ni el premio prometido ni la devolución de su dinero, quedando desprotegidos y expuestos a más fraudes.

(Image credit: Kaspersky)

De igual manera, las estafas relacionadas con apuestas son otra vía lucrativa para los ciberdelincuentes, especialmente durante competencias de alto perfil, como son las carreras de automovilismo. Uno de los casos descubiertos por Kaspersky sigue el patrón de la conocida estafa del "Príncipe Nigeriano". Comienza con una oferta atractiva, informando a la víctima de que ha "ganado" una lotería supuestamente organizada por una casa de apuestas deportivas.

Posteriormente, los estafadores entablan conversación con la víctima, ganándose su confianza y reforzando la ilusión de legitimidad. En algún momento, introducen condiciones para recibir el "premio", como pagar una comisión o cubrir "gastos de tramitación". Una vez que la víctima envía el pago, suelen aparecer nuevas exigencias: "impuestos", "seguros" u otros costes ficticios. En definitiva, no existe ningún premio, y la víctima pierde todo lo que paga, además de los datos personales o financieros que haya compartido.

También existen las estafas con mechandising que se dirigen a los aficionados que buscan apoyar a sus equipos favoritos. Los delincuentes montan tiendas falsas en línea que imitan a las oficiales, con logotipos robados, imágenes de productos auténticos e incluso reseñas falsas para generar confianza. En un caso observado por Kaspersky, se identificó una tienda de phishing en la que, tras introducir los datos de pago, las víctimas no recibían nada. Peor aún, los atacantes podían usar la información de la tarjeta robada para realizar transacciones no autorizadas y vaciar cuentas sin que el comprador lo supiera.

Otra táctica empleada por los estafadores es crear sitios de phishing que se hacen pasar por plataformas legítimas de streaming, ofreciendo suscripciones "exclusivas" o con "descuento". La promesa es sencilla: paga por el acceso y disfruta de la competencia. Pero en lugar de obtener la transmisión, las víctimas entregan sus datos de pago a ciberdelincuentes.

Esto puede derivar en el robo de datos financieros y retiros de dinero no autorizados. En algunos casos, los sitios están diseñados para redirigir a los usuarios a otras estafas: al hacer clic en "play" para ver la transmisión, son enviados a una página fraudulenta. La popularidad global de este tipo de deportes asegura un flujo constante de posibles víctimas, convirtiendo a las estafas de streaming en una táctica favorita de los atacantes.

"Los grandes eventos deportivos no sólo movilizan multitudes, también generan un entorno digital perfecto para los ciberdelincuentes", explica María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky. "Estos actores explotan la urgencia con la que los fanáticos buscan entradas, transmisiones o promociones, y diseñan campañas de phishing que replican con precisión la apariencia de servicios legítimos. Una vez que la víctima entrega sus datos, los atacantes pueden no sólo apropiarse de credenciales y dinero, sino también guiar a la víctima para instalar malware que podría habilitar acceso permanente a los dispositivos, facilitando fraudes más complejos a futuro. Este patrón demuestra que ya no hablamos de engaños aislados, sino de operaciones estructuradas que combinan ingeniería social, robo de identidad y distribución de software malicioso. Por eso es fundamental que los usuarios pongan especial atención en los detalles, incorporen hábitos de verificación digital y utilicen soluciones de seguridad avanzadas capaces de anticipar y bloquear este tipo de ataques", añade.

Para evitar este tipo de estafas deportivas, los expertos de Kaspersky recomiendan: