Una campaña de phishing dirigida a seguidores de BTS se expande por WhatsApp con enlaces que prometen contenido exclusivo, pero que en realidad buscan robar cuentas y datos personales.
Una nueva alerta de ciberseguridad pone en el centro a los seguidores de BTS.
En las últimas semanas, comenzaron a circular por WhatsApp enlaces fraudulentos que prometen acceso a contenido exclusivo del grupo surcoreano, pero que en realidad están diseñados para robar cuentas y datos personales.
La advertencia fue emitida por la empresa de ciberseguridad Kaspersky, que identificó un aumento en este tipo de campañas justo en un momento de alta exposición para la banda, tras su regreso con el álbum Arirang y un concierto multitudinario en Seúl.
El mecanismo es directo. Los mensajes llegan desde contactos conocidos, cuyas cuentas han sido previamente comprometidas. Allí se invita a ingresar a supuestos videos inéditos, fotos exclusivas o sorteos relacionados con BTS. Para acceder, el usuario debe introducir sus datos en páginas falsas que imitan plataformas reales.
Según el informe, los estafadores aprovechan el entusiasmo de los fans para ofrecer beneficios como entradas gratuitas, acceso anticipado a contenido o votaciones en línea. Bajo esos pretextos, solicitan credenciales o códigos de verificación que terminan entregando el control de la cuenta.
El fenómeno se amplifica por el tamaño y la actividad de la comunidad. La BTS Army, como se conoce a su base global de seguidores, mantiene una circulación constante de información en redes sociales y chats privados. Ese flujo convierte a WhatsApp en un canal efectivo para la propagación de los enlaces fraudulentos.
La reciente actividad de la banda ha intensificado el riesgo. BTS reunió a miles de personas en la plaza Gwanghwamun de Seúl, mientras que la transmisión del evento por Netflix alcanzó a millones de espectadores. Ese nivel de alcance facilita la viralización de contenidos, incluidos los maliciosos.
Ante este escenario y similares, WhatsApp recomienda activar la verificación en dos pasos como medida de protección. Esta función añade una capa adicional de seguridad mediante un PIN de seis dígitos, que se solicita periódicamente para validar el acceso.
Lea también: ¿Es legal firmar documentos por WhatsApp en Colombia?
La plataforma también enfatizó que este PIN es distinto al código de registro enviado por SMS y que no debe compartirse bajo ninguna circunstancia, incluso si el mensaje aparenta provenir de soporte técnico.
Otra recomendación clave es desconfiar de enlaces desconocidos o mensajes que soliciten información personal, incluso si provienen de contactos habituales. En caso de duda, se sugiere verificar la autenticidad del mensaje por otro canal antes de interactuar con él.
Regístrate al newsletter 
