La firma de ciberseguridad **Group-IB** ha expuesto una operación de phishing a gran escala dirigida a aficionados al fútbol ansiosos por conseguir entradas para la Copa Mundial de la **FIFA** de 2026. La operación, denominada GHOST STADIUM, involucra una red de más de 300 dominios fraudulentos diseñados para robar credenciales y detalles de pago. **GHOST STADIUM: Una Meticulosa Suplantación** Observado desde noviembre de 2025, GHOST STADIUM es uno de los cuatro actores de amenazas independientes identificados por **Group-IB** que apuntan al torneo. Estos actores han registrado colectivamente más de 4.300 dominios fraudulentos suplantando la presencia web oficial de la **FIFA** desde agosto de 2025. Alrededor de 3.800 de estos dominios están actualmente aparcados, listos para su activación a medida que se acerca el torneo. **Detalles del Kit de Phishing** Los actores de amenazas utilizan un kit de phishing desarrollado con Layui 2.7.6m, una biblioteca de UI de código abierto china. Según **Group-IB**, esta biblioteca es "virtualmente desconocida fuera de la comunidad de desarrolladores chinos". El kit replica el sistema de inicio de sesión de la **FIFA**, redirigiendo a los usuarios de vuelta al sitio legítimo después de capturar sus credenciales. La página de phishing también solicita un parámetro de restablecimiento de contraseña, lo que permite al atacante bloquear al usuario fuera de su cuenta y revender cualquier entrada asociada. Se encontraron comentarios en chino incrustados en todo el código fuente. El análisis de la infraestructura reveló certificados SSL compartidos e IDs de seguimiento de Meta Pixel en los más de 300 dominios, vinculando la red a las mismas cuentas de publicidad de Facebook. **Impacto Financiero** **Group-IB** estima que 79 de los dominios de phishing identificados vendían exclusivamente entradas de nivel premium y de hospitalidad, con precios entre $1,500 y $10,000 o más. Con más de 600 registros de víctimas observados en un solo dominio, la firma estima que las pérdidas potenciales solo por fraude de entradas premium podrían oscilar entre $71 millones y $474 millones. Las pérdidas totales en todos los niveles de fraude, incluido el robo de credenciales y la venta de entradas de nivel inferior, "podrían razonablemente alcanzar miles de millones". La campaña se distribuye principalmente a través de publicidad pagada en Facebook, ofreciendo entradas tan baratas como $60 para asientos que oficialmente tienen un precio de miles, con mensajes de "primero en llegar, primero en ser atendido" para presionar las compras. **Recomendaciones** **Group-IB** aconseja a los aficionados que compren entradas únicamente a través de fifa.com, escribiendo directamente en un navegador, y que traten cualquier dominio que utilice una variante con guiones del nombre de la **FIFA** como fraudulento. La firma ha notificado a las autoridades pertinentes y ha llevado a cabo su investigación de marzo a mayo de 2026. [](https://www.recordedfuture.com/?utm_source=therecord&utm_medium=ad)