Noticias, Estafas

El manual de estafas de la «March Madness»

por Pieter Arntz | 23 de marzo de 2026
en la canasta de la March Madness

March Madness es el torneo anual de baloncesto masculino y femenino de la División I de la NCAA, en el que 68 equipos compiten en una fase eliminatoria por el campeonato nacional de Estados Unidos.

Pero la «March Madness» no solo trae consigo canastas sobre la bocina y quinielas fallidas. También marca el inicio de una temporada breve pero intensa para los estafadores, que saben que los aficionados están distraídos, emocionados y, a menudo, con prisa. En esta entrada, repasaremos los principales patrones de estafa que surgen en torno al torneo de baloncesto masculino de la NCAA, para que puedas reconocerlos y frustrarlos antes de que consigan su objetivo.

Los grandes eventos deportivos reúnen tres elementos que encantan a los estafadores: el dinero, la emoción y la urgencia. Los aficionados buscan entradas de última hora, apuestas «imperdibles» y formas de ver todos los partidos. Tienen prisa, por lo que bajan la guardia.

Desde el punto de vista de un atacante, la «March Madness» es muy predecible. Cada año, en marzo, millones de personas buscan en Google los mismos términos, hacen clic en el mismo tipo de anuncios y caen en las mismas trampas de las redes sociales. Una vez que hayas identificado estos patrones, empezarás a reconocerlos también en otros eventos importantes.

Mercados de entradas falsas y fraude en la reventa

Las estafas con las entradas son algo habitual en cualquier gran concierto, serie de eliminatorias o torneo, y la March Madness no es una excepción.

El modus operandi es sencillo: los estafadores crean sitios web y anuncios que parecen de revendedores de entradas legítimos, y luego se quedan con tu dinero y desaparecen.

Aspectos a tener en cuenta:

  • Las capturas de pantalla o los archivos PDF de los códigos de barras no sirven cuando las entradas son dinámicas o están vinculadas a una aplicación, pero los estafadores siguen vendiéndolos. Las víctimas solo se dan cuenta en la entrada, cuando se rechazan las entradas.
  • Ofertas de última hora demasiado buenas para ser verdad. Ofertas de entradas en las mejores localidades a precios muy inferiores a los de taquilla, a menudo acompañadas de tácticas para crear una sensación de urgencia: «debes pagar en los próximos 10 minutos», «hay tres compradores esperando» o «perderé mi depósito si no te decides ahora».
  • Los vendedores empujan a las víctimas a canales privados (mensajes de texto, WhatsApp, mensajes directos) e insisten en métodos de pago irreversibles, como transferencias bancarias, aplicaciones P2P, tarjetas regalo o criptomonedas.

Sitios web de apuestas fraudulentos, pronósticos «seguros» y trampas con bonificaciones

Las apuestas deportivas legales se han generalizado en Estados Unidos, y la March Madness es uno de sus eventos más importantes. El gran número de apostantes ocasionales es el sueño de cualquier estafador. Sus tácticas se pueden dividir en dos categorías principales:

  • Plataformas de apuestasclonadas. Los atacantes crean sitios web y aplicaciones que imitan a las casas de apuestas reales, con logotipos copiados, datos de cuotas y páginas de inicio de sesión. Los usuarios ingresan fondos, realizan apuestas y tal vez incluso vean cómo se acumulan las «ganancias» en la interfaz, hasta que intentan retirar el dinero y se encuentran con comisiones, ingresos adicionales, bloqueos silenciosos de la cuenta o, directamente, la desaparición de la plataforma.
  • Apuestas «aseguradas». Las redes sociales se llenan de supuestos expertos que venden acceso a grupos VIP de apuestas o pronósticos «asegurados» para partidos de torneos. Las víctimas pagan por los consejos o son redirigidas a sitios web extranjeros de dudosa reputación que, como por arte de magia, pierden su dinero o exigen más depósitos para «desbloquear» los retiros.

Estafas relacionadas con el streaming

No todo el mundo tiene una suscripción al cable o un paquete oficial de streaming, y los estafadores saben que muchos aficionados buscarán alternativas gratuitas o baratas. Esto crea un terreno propicio para las ofertas de streaming fraudulentas. Hay algunos patrones habituales a los que hay que prestar atención:

  • Portales falsos que prometen retransmisiones en directo de todos los partidos. Estas páginas web anuncian retransmisiones gratuitas en alta definición de todos los partidos de los torneos, pero te obligan a crear una cuenta e introducir los datos de una tarjeta de crédito «para verificar tu edad» o para disfrutar de una «prueba gratuita». Una vez que facilitas tus datos, aparecen cargos en tu cuenta o se venden los datos de tu tarjeta.
  • Reproductores y extensiones maliciosos. Algunos sitios web te pedirán que descargues un reproductor especial, un códec o una extensión del navegador antes de poder ver el contenido. En lugar de un vídeo, lo que obtienes es adware, secuestradores de navegador o una puerta de entrada para malware más grave.
  • Las URL acortadas y los enlaces a «retransmisiones oficiales» compartidos se difundieron rápidamente a la hora del inicio del partido, y a menudo redirigían a través de múltiples redes publicitarias y de seguimiento antes de llegar a páginas de phishing o estafas.
  • La compra de «me gusta» y otras estrategias de cebo en las redes sociales que prometen transmisiones gratuitas con el único fin de aumentar la popularidad de la cuenta para lanzar una nueva oleada de estafas.

Apuestas de quinielas, quinielas de oficina y estafas con premios

Las quinielas forman parte de la cultura: amigos, familiares y compañeros de trabajo organizan quinielas en las que todos predicen los resultados del torneo. Los estafadores se aprovechan de esa costumbre con campañas de phishing y sorteos falsos. Estos suelen presentarse de varias formas:

  • Phishing con concursos de quinielas oficiales. Se envían correos electrónicos o mensajes en los que se te invita a participar en una quiniela organizada por una gran marca o un medio de comunicación, con logotipos y un texto que parece verosímil. El enlace conduce en realidad a una página diseñada para robar credenciales que se hace pasar por tu correo electrónico, el sistema de inicio de sesión único (SSO) de tu trabajo o una conocida página web deportiva.
  • Notificaciones falsas del tipo «has ganado la quiniela». Estos mensajes afirman que has ganado un premio en una quiniela en la que nunca participaste y te piden que hagas clic en un enlace o que facilites datos personales y bancarios para recibir el premio.
  • Todos los datos que puedan recabar para que te registres. Algunas páginas web de quinielas o concursos solicitan mucha más información de la necesaria. Quieren tu dirección completa, tu fecha de nacimiento e incluso tus números de identificación, todo ello con el pretexto de verificar tu edad o para fines fiscales. Una vez que se los facilites, los estafadores sacarán provecho económico de esos datos.

Cómo mantenerse seguro

Protegerse de las estafas relacionadas con la «March Madness» no significa dejar de apostar o de comprar entradas. Sin embargo, debes considerar todo el torneo como un periodo de alto riesgo y reforzar tus hábitos habituales.

Aunque los trucos técnicos subyacentes pueden variar, los temas de ingeniería social son siempre los mismos:

  • Urgencia. El tiempo es limitado, por alguna razón. El objetivo es impedir que pienses.
  • Escasez. Plazas limitadas, bonificaciones de cuotas limitadas, plazas limitadas en los concursos. Todo ello diseñado para provocar el miedo a perderse algo (FOMO).
  • Demasiado bueno para ser verdad. Aprovechándose de la esperanza y la ilusión.
  • Autoridad y familiaridad. Los estafadores utilizan logotipos de equipos, marcas de cadenas de televisión o un lenguaje que imita los anuncios internos de tu empresa para parecer legítimos.

Las defensas también son muy similares:

  • Piénsalo bien antes de hacer clic, actuar o comprar. Si algo te parece sospechoso, compruébalo con Scam Guard.
  • Escribe las direcciones URL oficiales directamente en el navegador o utiliza aplicaciones de confianza en lugar de hacer clic en enlaces de correos electrónicos, mensajes directos o publicaciones en redes sociales.
  • Utiliza métodos de pago seguros. Paga con tarjetas de crédito u otros métodos que admitan devoluciones y la resolución de disputas.
  • Considera sospechosos todos los mensajes no solicitados e inesperados.
  • Denuncia los incidentes. Si crees que has sido víctima de una estafa, denúnciala a tu banco, a laFTCy a travésdel Scam Tracker de BBB.

No sólo informamos de las estafas, sino que ayudamos a detectarlas.

Los riesgos de ciberseguridad nunca deben ir más allá de un titular. Si algo te parece sospechoso, comprueba si se trata de una estafa con Malwarebytes Guard. Envía una captura de pantalla, pega el contenido sospechoso o comparte un enlace, texto o número de teléfono, y te diremos si se trata de una estafa o es legítimo. Disponible con Malwarebytes Premium para todos tus dispositivos y en la Malwarebytes para iOS Android.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

Móvil
Logotipo de Android

Advanced hará que Android sea más segura

Marzo 23, 2026

Advanced nuevo Advanced de Google tiene como objetivo hacer que la instalación de aplicaciones desde fuentes externas sea más segura en Android ralentizando las instalaciones motivadas por estafas.

Noticias
semana de la seguridad

Una semana en materia de seguridad (del 16 al 22 de marzo)

Marzo 23, 2026

Lista de temas que tratamos durante la semana del 16 al 22 de marzo de 2026

Podcast
Un candado ilustrado se monta en un pie de micrófono y el dispositivo emite ondas sonoras.

Esto es todo lo que hace falta para detener un tren (Lock and Code, temporada 7, episodio 6)

Marzo 22, 2026

Esta semana, en el podcast «Lock and Code», hablamos con Rachel Swan sobre los sencillos problemas de red que están provocando importantes interrupciones en el servicio ferroviario en la Bahía.

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas