Los investigadores de Kaspersky detectaron que los ciberdelincuentes crearon copias casi idénticas del sitio oficial de venta de boletos: reproducen el diseño y la identidad visual, y simulan cada etapa del proceso de compra, lo que confunde a los usuarios y aumenta las probabilidades de éxito del fraude.

¡Cuidado K-popers! Kaspersky detecta 10 sitios falsos que buscan estafar a fans ante conciertos de BTS en México Con boletos oficialmente agotados, los estafadores aprovechan la urgencia de quienes buscan una entrada de último momento para robar su dinero. 6 de mayo de 2026

Kaspersky identificó 10 dominios fraudulentos que simulan la página oficial de venta de entradas para los conciertos del grupo BTS, un fenómeno entre la Generación Z a nivel global, que se presentará en México esta semana. Con los boletos oficialmente agotados, los intentos de estafa aumentan, pues los ciberdelincuentes buscan aprovechar el deseo de los fans del K-pop por no perderse esta experiencia para engañarlos, ofrecer accesos inexistentes y robar su dinero.Para estas presentaciones, los organizadores implementaron un formato de preventa que requería adquirir la suscripción oficial al club de fans global de BTS, aunado a la venta general tradicional, donde los boletos se agotaron en minutos. Los estafadores no solo han utilizado la «novedad» del sistema de compra para confundir, sino que, ante la falta de disponibilidad de boletos y la expectativa de que se sigan liberando lugares de último momento, como suele ocurrir en estos eventos, los usuarios que aún buscan una entrada son más vulnerables a caer en trampas.

Los investigadores de Kaspersky detectaron que los ciberdelincuentes crearon copias casi idénticas del sitio oficial de venta de boletos: reproducen el diseño y la identidad visual, y simulan cada etapa del proceso de compra, lo que confunde a los usuarios y aumenta las probabilidades de éxito del fraude.Estos sitios fraudulentos dirigen a las víctimas a realizar depósitos en tiendas de conveniencia o a realizar transferencias, generalmente enviando el dinero a cuentas de “prestanombres” en fintechs, un modus operandi ya conocido. En algunos casos, cuando el usuario intenta pagar con tarjeta de crédito (lo que permitiría reportar el fraude y hasta recuperar el dinero a través del banco), el sitio informa falsamente que existe una alta demanda para forzarlo a pagar mediante transferencia, donde el rastreo y la recuperación del dinero son más difíciles.

Ejemplo de un sitio fraudulento

“La popularidad de grandes eventos y el componente emocional de los fans hacen que este tipo de fraude sea extremadamente efectivo. Los delincuentes no solo aprovechan la urgencia por asegurar entradas, sino también las posibles dudas sobre el formato de compra, creando páginas cada vez más convincentes. La tendencia es que surjan nuevos dominios fraudulentos en los próximos días”, señala María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky.Para protegerse de este tipo de estafas, Kaspersky recomienda:Verifica la disponibilidad de boletos en canales oficiales: ten presente que las entradas están oficialmente agotadas. Si bien las boleteras a veces liberan un número limitado de asientos días antes del evento, esto solo se anuncia y se vende a través de plataformas autorizadas.Compra solo en páginas oficiales y verifica su dominio: escribe directamente la dirección del sitio de venta en el navegador y evita enlaces recibidos por redes sociales, correos electrónicos o mensajes. Asegúrate de que la URL sea la correcta; los estafadores suelen crear sitios con variaciones mínimas en el nombre para confundirte.Desconfía si utilizan métodos de pago inusuales: si sólo te dejan pagar por depósito o transferencia bancaria, es una señal de alerta. Estos métodos impiden que puedas reportar un fraude ante el banco, algo que sí es posible con las tarjetas de crédito.Activa las alertas de tu banca móvil si ingresaste datos de tarjetas en un sitio sospechoso: recibir notificaciones inmediatas por la app, SMS o correo electrónico te permite tener control sobre cada transacción realizada con tu tarjeta. De esta manera, cualquier cargo no autorizado puede detectarse rápidamente.Instala una solución de ciberseguridad en tus dispositivos: una solución como Kaspersky Premium protege tus datos personales, pagos en línea y conexiones no autorizadas a otros dispositivos, además de resguardar tu identidad.Para más información de ciberseguridad, visita nuestro blog.

Acerca de KasperskyKaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: http://www.kaspersky.com