Todo evento masivo capta la atención de los cibercriminales y el Mundial de Fútbol 2026 no es la excepción. Como ejemplo de ello, el 9 de julio la Asociación de Fútbol Argentino (AFA) reportó un acceso no autorizado a una de sus cuentas institucionales.
¿De qué se trató? A través de una de las cuentas vinculadas al organismo (AFA Medios) se enviaron correos electrónicos a periodistas de varios medios, sin autorización de la entidad. Los mensajes contenían críticas al arbitraje del partido que había ganado la selección argentina el día anterior en los octavos de final del torneo.
El correo electrónico enviado desde la cuenta comprometida
El mensaje completo fue compartido por un reconocido periodista argentino, en la red social X:
El correo sostenía que Argentina había ganado gracias a decisiones arbitrales favorables y responsabilizaba al francés François Letexier por el resultado del encuentro. A su vez, cerraba con una frase contundente: “Si no hay justicia en la cancha, no esperen paz en sus redes”.
El comunicado que emitió AFA
En respuesta, la máxima entidad del fútbol de Argentina emitió un comunicado de alerta que advertía sobre este envío de correos electrónicos desde cuentas institucionales sin autorización. En el comunicado explicaron: “Existe la posibilidad de que nuestra cuenta haya sido objeto de un acceso no autorizado, por lo que estamos trabajando para esclarecer lo ocurrido”.
Desde la AFA invitaron a desestimar cualquier mensaje recibido desde sus cuentas que resulte inusual, especialmente si contiene enlaces, archivos adjuntos o solicita información personal.
Si bien no hay información oficial aun sobre el origen del incidente, este tipo de acciones puede relacionarse con el robo de credenciales mediante campañas de phishing, el uso de contraseñas comprometidas en filtraciones previas o la ausencia de mecanismos adicionales de autenticación.
¿Por qué importa este ciberataque?
Si bien este incidente cibernético no involucró ransomware ni una filtración masiva de información, confirma el interés de los cibercriminales por los eventos masivos y populares, como así también por el ámbito del deporte.
Además, no se trata de un caso aislado. En los últimos años, organizaciones deportivas de relevancia internacional han sufrido incidentes similares, incluyendo el compromiso de cuentas oficiales utilizadas para difundir mensajes no autorizados o acceder a información institucional.
Y a su vez, deja en evidencia otra tendencia cada vez más frecuente: el uso de cuentas institucionales comprometidas para difundir mensajes falsos y afectar la reputación de organizaciones con gran exposición pública.
Si bien este incidente no parece haber buscado un beneficio económico inmediato, sí puso en evidencia cómo una cuenta institucional comprometida puede utilizarse para difundir mensajes falsos, sobre todo en momentos de máxima atención mediática.






