Si has visto a los dos hermanos armiños que son las mascotas oficiales de los Juegos Olímpicos de Invierno de Milán-Cortina 2026, ya sabes que Tina y Milo son irresistibles.
Diseñado por escolares italianos y elegido entre más de 1600 propuestas en una votación pública, el dúo ya ha conquistado los corazones de todo el mundo. Tanto es así que el peluche oficial de Tina, de 27 cm, que se vende en la tienda web oficial de los Juegos Olímpicos, tiene un precio de 40 € y actualmente está agotado.
Tina y Milo tienen una gran demanda, y los estafadores se han dado cuenta.
Cuando se agota el suministro, los sitios fraudulentos se apresuran a aparecer.
Solo en la última semana, hemos identificado casi 20 dominios similares diseñados para imitar la tienda oficial de productos olímpicos.
No se trata de copias burdas creadas de la noche a la mañana. Los sitios utilizan la misma plantilla pulida para la tienda, con vídeos promocionales y música de fondo diseñados para reflejar la experiencia oficial de shop.olympics.com.
El diseño y las páginas de productos son iguales, lo único que cambia es el nombre de dominio. A simple vista, la mayoría de la gente no notaría nada inusual.
Aquí hay una muestra de los dominios que hemos estado rastreando:
2026winterdeals[.]top
olympics-save[.]top
olympics2026[.]top
postolympicsale[.]com
sale-olympics[.]top
shopolympics-eu[.]top
winter0lympicsstore[.]top (tenga en cuenta que la letra «o» se sustituye por un cero)
winterolympics[.]top
2026olympics[.]shop
olympics-2026[.]shop
olympics-2026[.]top
olympics-eu[.]top
olympics-hot[.]shop
olympics-hot[.]top
olympics-sale[.]shop
olympics-sale[.]top
olympics-top[.]shop
olympics2026[.]store
olympics2026[.]top
Según los datos telemétricos, están surgiendo activamente registros adicionales.
Los informes muestran que los usuarios consultan estos dominios desde múltiples regiones, incluyendo Irlanda, la República Checa, Estados Unidos, Italia y China, lo que sugiere que se trata de una campaña global dirigida a los aficionados de todo el mundo.
Malwarebytes estos dominios por considerarlos estafas.
Anatomía de una tienda olímpica falsa
Los sitios falsos son prácticamente idénticos. Cada uno carga la misma tienda virtual, con el mismo diseño, páginas de productos y banners promocionales.
Eso suele ser una señal de que los estafadores están utilizando una plantilla ya preparada y copiándola en varios dominios. Sin embargo, un indicio evidente es el precio.
En la tienda oficial, el peluche de Tina cuesta 40 € y actualmente está agotado. En las páginas falsas, reaparece de repente con un gran descuento, en un caso a 20 €, con banners que anuncian «UP & SAVE 80 %» (AUMENTA Y AHORRA UN 80 %). Cuando un artículo está agotado en todas las tiendas oficiales y una página aleatoria con dominio .top lo ofrece a mitad de precio, se trata de un señuelo.
El objetivo de estos sitios suele incluir:
- Robo de datos de tarjetas de pago introducidos al finalizar la compra.
- Recopilación de información personal, como nombres, direcciones y números de teléfono.
- Envío de correos electrónicos de phishing de seguimiento
- Distribución de malware a través de confirmaciones de pedidos falsas o enlaces de «seguimiento».
- Cobrar tu dinero y no enviar nada.
Los Juegos Olímpicos son el patio de recreo de los estafadores.
No es la primera vez que los ciberdelincuentes se aprovechan de la fiebre olímpica. Ya en los Juegos de Pekín 2008 proliferaron los sitios web de venta de entradas falsas. Durante París 2024, los analistas observaron picos significativos en las actividades de phishing y DDoS relacionadas con los Juegos Olímpicos.
La fórmula es sencilla. Se toma una marca reconocida a nivel mundial, se le añade urgencia y atractivo emocional (¿quién no querría un adorable peluche de armiño para su hijo?), se le añade disponibilidad limitada y se presenta en una página web con un aspecto convincente. Con más de 3000 millones de espectadores previstos para Milán-Cortina, el número de víctimas potenciales es enorme.
Los estafadores son cada vez más inteligentes. Las herramientas basadas en inteligencia artificial les permiten ahora generar páginas de phishing convincentes en varios idiomas a gran escala. Los días en los que se podía detectar una estafa por sus imágenes rotas y múltiples errores ortográficos están llegando rápidamente a su fin.
Protéjase de las estafas relacionadas con los Juegos Olímpicos de Invierno
A medida que crece la expectación ante los Juegos Olímpicos de Invierno de Milán-Cortina, es de esperar que los estafadores intensifiquen sus esfuerzos a través de tiendas falsas, sitios web fraudulentos de venta de entradas, retransmisiones en directo falsas y campañas de phishing en las redes sociales.
- Compre solo en shop.olympics.com. Escriba la dirección directamente en su navegador y añádala a sus favoritos. No haga clic en enlaces de anuncios o correos electrónicos.
- No confíes en los descuentos extremos. Si está agotado oficialmente pero en otros sitios lo venden con un «50-80 % de descuento», es probable que sea una estafa.
- Comprueba el dominio detenidamente. Presta atención a extensiones extrañas como .top o .shop, guiones adicionales o cambios de letras como «winter0lympicsstore».
- Nunca introduzcas datos de pago en sitios web desconocidos. Si algo te parece sospechoso, abandona la página inmediatamente.
- Utilice la protección del navegador. Herramientas como Malwarebytes Browser Guard bloquean los sitios web fraudulentos conocidos en tiempo real y de forma gratuita. Scam Guard puede ayudarte a comprobar los sitios web sospechosos antes de comprar.
No sólo informamos de las estafas, sino que ayudamos a detectarlas.
Los riesgos de ciberseguridad nunca deben ir más allá de un titular. Si algo te parece sospechoso, comprueba si se trata de una estafa con Malwarebytes Guard. Envía una captura de pantalla, pega el contenido sospechoso o comparte un enlace, texto o número de teléfono, y te diremos si se trata de una estafa o es legítimo. Disponible con Malwarebytes Premium para todos tus dispositivos y en la Malwarebytes para iOS Android.
