Suplantan a Estudiantes de Argentina, Colo-Colo de Chile y otros equipos para robar a los hinchas en internet

El fútbol se ha convertido en un terreno fértil para ciberdelincuentes. A través de técnicas como el phishing, sitios clonados y campañas de ingeniería social, los criminales han comenzado a utilizar la imagen de reconocidos clubes de fútbol como Estudiantes y Colo-Colo para engañar a sus hinchas más comprometidos.

Según Eset, compañía de ciberseguridad, en la estafa se prometen beneficios, sorteos o entradas a partidos importantes, pero detrás de estas promesas se esconde una estrategia diseñada para robar datos personales y financieros.

Uno de los métodos más comunes consiste en la creación de páginas web falsas que simulan ser portales oficiales de socios. Tal fue el caso detectado en enero de 2024 por el Club Estudiantes de La Plata, en Argentina. A través de un anuncio patrocinado en Google, los usuarios eran redirigidos a un sitio que imitaba el portal de socios del club.

El objetivo era obtener información sensible, como datos de tarjetas de crédito. El club emitió un comunicado alertando sobre este engaño y recomendó a los socios no ingresar a enlaces promocionados y escribir directamente la dirección en el navegador.

Según Eset, este tipo de estafa también ha alcanzado a otras instituciones deportivas. Según reportó un usuario en X, el Club Atlético Independiente fue blanco de una campaña similar, donde se creó un sitio clonado para ofrecer entradas a partidos. El anzuelo parecía convincente, pero el sitio había sido diseñado para capturar datos personales de los usuarios.

Pero no es exclusivo de Sudamérica, un club mexicano también advirtió sobre una tienda en línea fraudulenta que ofrecía productos oficiales con grandes descuentos, cuando en realidad se trataba de una operación destinada al robo de información.

Un ejemplo reciente involucra al Colo Colo de Chile. En abril varios socios denunciaron haber recibido un correo electrónico aparentemente enviado por la institución, donde se les prometía un regalo exclusivo como reconocimiento a su fidelidad.

El mensaje dirigía a una página que imitaba la estética oficial del club e invitaba a los usuarios a seleccionar productos como camisetas y gorras. Para acceder al beneficio, solo debían pagar un pequeño costo de envío. Sin embargo, el verdadero objetivo era capturar los datos de pago ingresados por los usuarios. El sitio, lejos de pertenecer al club, había sido creado con fines fraudulentos.

Estos ataques no se limitan a correos o anuncios. También proliferan en sitios de streaming ilegal de partidos. Muchas de estas plataformas, además de violar derechos de transmisión, están diseñadas para redirigir a los usuarios a páginas engañosas.

Al hacer clic en el supuesto reproductor del partido, pueden activarse ventanas emergentes que descargan adware, extensiones maliciosas o incluso malware que accede a la información del dispositivo.

Para protegerse de las estafas que suplantan a clubes de fútbol, es fundamental adoptar hábitos digitales seguros. En primer lugar, nunca acceda a portales de socios, tiendas oficiales o sitios de compra de entradas desde enlaces patrocinados o que lleguen por correo electrónico o redes sociales. Siempre escriba la dirección web directamente en el navegador o verifíquela en los canales oficiales del club.

Revise cuidadosamente la URL del sitio, los sitios falsos suelen incluir errores ortográficos, nombres similares pero alterados o dominios poco confiables. Además, desconfíe de mensajes que ofrezcan regalos, promociones o beneficios a cambio de pagos mínimos o solicitudes urgentes de datos personales.

Active la autenticación en dos pasos en sus cuentas y evite reutilizar contraseñas. No instale extensiones ni aplicaciones desde páginas no oficiales y mantenga actualizado su navegador, antivirus y sistema operativo. Si accede a sitios de streaming, evite aquellos que abren múltiples ventanas emergentes o le piden instalar complementos.

En caso de recibir un correo sospechoso, no haga clic en enlaces ni descargue archivos adjuntos. Verifique con la entidad emisora antes de tomar cualquier acción. La prevención y el escepticismo razonable son claves para evitar ser víctima de estos fraudes digitales.