El Mundial de Futbol 2026, que México organizará junto con Estados Unidos y Canadá, atraerá una oleada histórica de visitantes. Sin embargo, este incremento de viajeros también abre la puerta a un riesgo creciente para el sector turístico: la proliferación de sitios falsos de reservaciones hoteleras a escala internacional, según alertó SILIKN.
La preocupación surge en un contexto de récord, pues entre junio y julio, México espera recibir 5.5 millones de turistas adicionales, una cifra nunca antes vista. De ellos, cerca de 800 mil acudirán a los estadios ubicados en Ciudad de México, Guadalajara y Monterrey, mientras que millones más participarán en Fan Fests y actividades relacionadas con el torneo.
Cabe mencionar que la proyección supera ampliamente los 2.5 millones de visitantes registrados durante el Mundial de 1986.
Según las autoridades, se anticipa un impacto económico de entre 1,800 y 3,000 millones de dólares, recursos que se distribuirán en hotelería, transporte, comercio y servicios, además de generar alrededor de 40 mil empleos temporales.
Con dichos beneficios y las inversiones en infraestructura que acompañan al evento, el Mundial de 2026 se perfila como una de las oportunidades económicas más relevantes para el país en décadas.
En este escenario, SILIKN detectó una operación global atribuida a cibercriminales —principalmente de origen ruso y chino— que han creado más de 6,700 sitios falsos de reservas hoteleras destinados al robo de datos de tarjetas de crédito.
La investigación advierte que estos grupos preparan una expansión hacia América Latina, con México como objetivo natural en vísperas de 2026.
Los delincuentes han registrado miles de dominios fraudulentos desde inicios de 2025, imitando plataformas como Booking.com, Airbnb y Expedia. Los sitios clonados replican con gran precisión los diseños reales, con el fin de obtener información financiera de usuarios desprevenidos.
El riesgo se amplifica en México debido al peso del sector hotelero, que representa el 8.7% del PIB y sostiene a millones de trabajadores. La llegada masiva de turistas provenientes de Europa, Estados Unidos y Asia amplía la superficie de ataque para estas campañas de fraude.
El esquema criminal inicia con correos de phishing que aparentan ser alertas urgentes de confirmación: “Confirme su pago en 24 horas o perderá su habitación”. Al ingresar al enlace, el usuario es dirigido a un sitio falso, con logotipos y elementos visuales idénticos a los oficiales.
Una vez dentro, los turistas son persuadidos de ingresar los datos de sus tarjetas bajo supuestos de “verificación segura” o “depósito de garantía”. En segundos, la información —número de tarjeta, fecha de vencimiento y CVV— es enviada a los atacantes mediante bots de Telegram, quienes aplican cargos fraudulentos casi de inmediato.
Aunque la campaña original se concentró en Europa Central y del Este, la unidad de investigación de SILIKN advierte que México podría convertirse en el siguiente punto crítico ante el crecimiento turístico previsto del 7% anual.
Prueba de ello es la aparición de dominios fraudulentos como “reserva-tu-hotel-mexico[.]com” o “verificar-tarjeta-cdmx-booking[.]net”, señales claras de una preparación para ataques a gran escala.
er





