Paraguay venció a Alemania por penales y el presidente Santiago Peña decretó feriado nacional para el 30 de junio. El Decreto N° 6280 es real, firmado, publicado, pero en las horas siguientes circularon capturas de “decretos” con logos alterados, fechas inventadas y enlaces acortados que prometían “el decreto completo en PDF”. Ese es el patrón: la euforia colectiva es el mejor caldo de cultivo para la desinformación, y los cibercriminales lo saben mejor que cualquier community manager.
El mecanismo es simple. Un evento de alto impacto emocional reduce nuestra capacidad de verificación: queremos creer, compartir y celebrar antes que confirmar. Sobre esa base se montan tres tipos de fraude que ya documentaron el FBI y firmas como Check Point: sitios que suplantan a la FIFA (36 detectados solo en mayo, con errores tipográficos como “filfa” en el dominio), venta de entradas y paquetes de hospitalidad inexistentes, y declaraciones falsas atribuidas a jugadores o dirigentes que nunca las hicieron, generadas muchas veces con IA generativa para imitar voz o estilo de escritura.
Técnicamente, el vector de entrada casi siempre es el mismo, un enlace acortado o un dominio con variación mínima (.cab, .live, .org en vez de .com), que deriva en un formulario de “verificación” donde la víctima entrega datos personales o bancarios. Check Point registró más de 9.700 dominios fraudulentos vinculados al Mundial solo en abril, cinco veces el pico de Qatar 2022. La escala no es anecdótica, es industria.
¿Cómo protegerse sin volverse paranoico?
Primero, verificar la fuente antes que el contenido: un decreto presidencial se publica en la Gaceta Oficial, no en un link de WhatsApp. Segundo, escribir la URL directamente en el navegador en lugar de hacer clic en resultados patrocinados o mensajes reenviados. Tercero, desconfiar de cualquier oferta con sentido de urgencia (“últimas entradas”, “oferta por 30 minutos”), es la táctica de presión más vieja del manual del estafador, solo que ahora corre sobre HTTPS. Cuarto, jamás instalar aplicaciones o descargar “apps oficiales” fuera de las tiendas verificadas; buena parte del Malware mundialista llega disfrazado de app de seguimiento de partidos.
La desinformación futbolera no es inocente ni queda en la anécdota. Cada decreto falso, cada cita inventada, cada tienda clonada erosiona algo más que la billetera, erosiona la confianza en la fuente oficial, que es precisamente el objetivo. Frente a eso, la única vacuna sigue siendo la misma de siempre: pausar antes de compartir y verificar antes de creer. El folclore paraguayo se resume en un grito: ¡feriado, carajo! La ciberseguridad, en cambio, exige un segundo antes el preguntarnos: ¿esto es verdad, carajo?
Cleopatra dijo: “En tiempos de guerra, la verdad es tan valiosa que siempre debe ir acompañada de una escolta de mentiras”. Mentira, fue Winston S. Churchill, pero sería bueno que lo verifiquen.


