Un hackeo mundial: el ciberataque a la Asociación del Fútbol Argentino

La entidad confirmó que una de sus cuentas institucionales fue utilizada sin autorización para difundir mensajes a periodistas en plena Copa del Mundo. ESET Latinoamérica analiza el hackeo. Pie de imagen: Correo enviado a periodistas acreditados, a través de una cuenta de correo de AFA vulnerada.

Todo evento masivo capta la atención de los cibercriminales y el Mundial de Fútbol 2026 no es la excepción. Como ejemplo de ello, el 9 de julio la Asociación de Fútbol Argentino (AFA) reportó un acceso no autorizado a una de sus cuentas institucionales. ESET, compañía líder en detección proactiva de amenazas, analiza el ciberataque y advierte sobre cómo una cuenta institucional comprometida puede utilizarse para difundir mensajes falsos.

A través de una de las cuentas vinculadas al organismo (AFA Medios) se enviaron correos electrónicos a periodistas de varios medios, sin autorización de la entidad. Los mensajes contenían críticas al arbitraje del partido que había ganado la selección argentina el día anterior en los octavos de final del torneo.

El mensaje completo, enviado desde la cuenta comprometida, fue compartido por un reconocido periodista argentino, en la red social X.

El correo sostenía que Argentina había ganado gracias a decisiones arbitrales favorables y responsabilizaba al francés François Letexier por el resultado del encuentro. A su vez, cerraba con una frase contundente: ‘Si no hay justicia en la cancha, no esperen paz en sus redes’.

En respuesta, la máxima entidad del fútbol de Argentina emitió un comunicado de alerta que advertía sobre este envío de correos electrónicos desde cuentas institucionales sin autorización. En el comunicado explicaron: ‘Existe la posibilidad de que nuestra cuenta haya sido objeto de un acceso no autorizado, por lo que estamos trabajando para esclarecer lo ocurrido’.

Pie de imagen: Comunicado que publicó la AFA en su sitio oficial, en el que reconocen el ciberataque.

Desde la AFA invitaron a desestimar cualquier mensaje recibido desde sus cuentas que resulte inusual, especialmente si contiene enlaces, archivos adjuntos o solicita información personal.

‘Si bien no hay información oficial aun sobre el origen del incidente, este tipo de acciones puede relacionarse con el robo de credenciales mediante campañas de phishing, el uso de contraseñas comprometidas en filtraciones previas o la ausencia de mecanismos adicionales de autenticación. Este incidente cibernético que no involucró ransomware ni una filtración masiva de información, confirma el interés de los cibercriminales por los eventos masivos y populares, como así también por el ámbito del deporte‘, comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.

En los últimos años, organizaciones deportivas de relevancia internacional han sufrido incidentes similares, incluyendo el compromiso de cuentas oficiales utilizadas para difundir mensajes no autorizados o acceder a información institucional. Este ataque, según ESET, deja en evidencia la tendencia cada vez más frecuente del uso de cuentas institucionales comprometidas para difundir mensajes falsos y afectar la reputación de organizaciones con gran exposición pública.

‘Si bien este incidente no parece haber buscado un beneficio económico inmediato, sí puso en evidencia cómo una cuenta institucional comprometida puede utilizarse para difundir mensajes falsos, sobre todo en momentos de máxima atención mediática’, concluye Micucci de ESET.

Para saber más ESET puede ingresar a: https://www.welivesecurity.com/es/cibercrimen/ciberataque-afa-correos-no-autorizados-mundial-2026/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Quiero Suscribirme y recibir información

Al completar este formulario, aceptas que los datos proporcionados podrán ser utilizados por Prensario TILA para enviarte noticias, novedades editoriales y comunicaciones comerciales propias, así como información de nuestros clientes y socios. Tus datos serán tratados de forma confidencial y podrás solicitar en cualquier momento la modificación o baja de nuestras listas de contacto.