Kaspersky ha detectado páginas fraudulentas que simulan la web oficial de venta de entradas para los conciertos de BTS en varios países del mundo, incluido España. Los ciberdelincuentes están aprovechando la popularidad de la banda para crear sitios falsos con el fin de engañar a los fans, especialmente en España, donde los conciertos del grupo están programados para el 26 y 27 de junio de 2026.

En estos sitios fraudulentos, los ciberdelincuentes replican el diseño oficial de la página de venta de entradas y emplean un proceso de compra idéntico al legítimo. Los usuarios son redirigidos a realizar pagos fraudulentos, generalmente mediante transferencias electrónicas a cuentas de terceros. En algunos casos, los ciberdelincuentes presionan a las víctimas para que cambien su método de pago a transferencia bancaria, indicando falsamente que la demanda es alta.

Este tipo de fraudes coincide con los picos de búsqueda en Google relacionados con BTS en España, como se puede observar en el gráfico de búsquedas, que muestra un repunte notable de interés en fechas en las que se anunció que la gira pasaría por Madrid (13 de enero) y el notable aumento conforme se acerca la fecha del evento. Este es el momento en el que los ciberdelincuentes esperan que los usuarios, atraídos por la urgencia de conseguir entradas, puedan caer en sus webs fraudulentas, aprovechando la alta demanda y la emoción de los fans del grupo.

Webs fraudulentas detectadas Una de las páginas falsas detectadas por Kaspersky es btsworldtour.myshopify.com, una dirección que simula la venta de entradas para los conciertos. Aunque la página ya no está operativa, se trataba de un intento de ciberestafa en español. Es importante que los usuarios estén alerta ante esta dirección y no realicen ningún tipo de pago. Aunque el sitio no esté en funcionamiento activo en el momento, la web sigue existiendo.

Además de España, Kaspersky ha identificado en América Latina 10 dominios fraudulentos que simulan el sitio oficial de venta de entradas para los conciertos de BTS. Los países más afectados por estas páginas falsas son Brasil, Colombia, Perú y Chile, donde los ciberdelincuentes han logrado engañar a los fans de K-pop aprovechando la preventa para robarles dinero. Las páginas fraudulentas reproducen con gran fidelidad el diseño de la web oficial y hacen creer a las víctimas que están realizando una compra legítima.

«La popularidad de grandes eventos y el componente emocional de los fans hacen que este tipo de fraude sea extremadamente efectivo. Los delincuentes no solo aprovechan la urgencia por asegurar entradas, sino también las posibles dudas sobre el nuevo formato de compra, creando páginas cada vez más convincentes. La tendencia es que surjan nuevos dominios fraudulentos en los próximos días», afirma Fabio Assolini, investigador líder en Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Los analistas de Kaspersky recomiendan las siguientes precauciones para evitar caer en este tipo de estafas:
• Compra tus entradas solo en sitios oficiales: escribe directamente la dirección del sitio de venta de entradas en el navegador y evita acceder a través de enlaces recibidos por redes sociales, correos electrónicos o mensajes sospechosos.
• Verifica el dominio del sitio web: pequeñas variaciones en la dirección pueden ser indicativas de una página fraudulenta.
• No realices pagos en línea durante la preventa: recuerda que las entradas solo se deben pagar de forma presencial en la taquilla oficial, después de realizar la pre-reserva online. Cualquier solicitud de pago en línea o por transferencia es una estafa.
• Configura alertas de consumo en tu banco: recibir notificaciones de cada transacción te ayudará a detectar rápidamente cualquier cargo no autorizado.
• Instala una solución de ciberseguridad confiable: usar herramientas como Kaspersky Premium protegerá tus datos personales y transacciones online, además de evitar conexiones no autorizadas a tus dispositivos.