Una alerta se extiende entre los seguidores de BTS tras detectarse nuevos enlaces fraudulentos distribuidos por WhatsApp que prometen contenido exclusivo del grupo surcoreano.
Estos links, lejos de ofrecer acceso a material inédito, buscan robar cuentas de WhatsApp y datos personales de los fans, de acuerdo a lo advertido por la empresa de ciberseguridad, Kaspersky, en un informe de amenazas.
La advertencia cobra relevancia en un momento de máxima exposición para la banda, tras su regreso a los escenarios con el álbum “Arirang” y un concierto multitudinario en Seúl. La BTS Army, como se conoce a la comunidad global de fans, se ha convertido en un objetivo prioritario para los estafadores digitales, que aprovechan la expectativa generada por los lanzamientos y eventos de la banda para difundir sus campañas de phishing.
Cómo operan las nuevas estafas por WhatsApp
De acuerdo con los expertos en seguridad informática, los delincuentes diseñan mensajes atractivos que circulan por aplicaciones de mensajería instantánea. El mensaje suele provenir de un contacto conocido, cuya cuenta ha sido previamente secuestrada.
Allí se invita a los usuarios a acceder a un supuesto video inédito, fotos exclusivas o sorteos vinculados a BTS. Para obtener el “beneficio”, la víctima debe ingresar sus credenciales en un portal falso que imita la interfaz de WhatsApp o de plataformas de streaming.
En el caso de los fans de música, los estafadores aprovechan la urgencia y el entusiasmo para ofrecer entradas gratuitas, acceso anticipado a contenido o votaciones en línea, solicitando datos personales bajo pretextos de verificación o inscripción.
Por qué preocupa a la comunidad de BTS
El fenómeno se intensifica debido al alcance global de la banda y la devoción de su base de seguidores. BTS reunió a miles de personas en la plaza Gwanghwamun de Seúl para su reciente show, y la transmisión por Netflix atrajo a millones más. Este nivel de popularidad multiplica el impacto de las campañas maliciosas, ya que los enlaces pueden viralizarse a gran velocidad entre los grupos de fans.
La BTS Army no solo muestra una alta actividad en redes sociales, también suele compartir información y enlaces en chats privados de WhatsApp. Este canal se ha vuelto especialmente atractivo para los estafadores, que aprovechan la confianza interna y la circulación rápida de mensajes para propagar los enlaces fraudulentos.
Qué recomienda WhatsApp para proteger la cuenta
Ante este escenario, WhatsApp recomienda activar la verificación en dos pasos, una función opcional que añade una capa extra de seguridad. Al habilitarla, el usuario debe definir un PIN de seis dígitos y puede asociar una dirección de correo electrónico para recuperar el acceso en caso de olvido.
Una vez habilitada la verificación en dos pasos, la aplicación solicita ingresar el PIN de forma periódica como medida de refuerzo para la seguridad de la cuenta. Desde el servicio técnico de la app se ha enfatizado que este PIN es distinto del código de registro que se recibe por SMS y que nunca debe compartirse por ningún canal, ni siquiera ante supuestos mensajes de soporte.
Otra medida clave es desconfiar de cualquier mensaje que solicite datos personales, códigos de verificación o accesos a enlaces desconocidos, incluso si provienen de contactos habituales. En caso de recibir un enlace sospechoso, lo recomendable es confirmar su autenticidad con el remitente por otro medio y reportar el mensaje a WhatsApp.
La sofisticación de estas campañas ha aumentado con la expansión de los mensajes en múltiples idiomas y la inclusión de marcas reconocidas para legitimar las estafas. La tendencia afecta a usuarios de todo el mundo, pero los lanzamientos y eventos de figuras como BTS incrementan el riesgo para sus seguidores en fechas clave.
Expertos en ciberseguridad recomiendan a los usuarios de WhatsApp y otras plataformas de mensajería adoptar hábitos de seguridad digital, como la actualización frecuente de aplicaciones, el uso de contraseñas robustas y la desconfianza ante ofertas demasiado atractivas.
El auge de las estafas dirigidas a comunidades de fans refleja la necesidad de reforzar la protección digital, especialmente cuando la emoción colectiva se convierte en terreno fértil para los ciberdelincuentes.