Falsos sitios de CapCut y otras marcas propagan malware

ESET, empresa de detección proactiva de amenazas, ha detectado un sitio falso de CapCut diseñado para infectar dispositivos con troyanos en lugar de crear videos con inteligencia artificial (IA). Al acceder a este sitio y seguir sus instrucciones, los usuarios potencialmente descargan un archivo malicioso en lugar del video esperado.

Sitios fraudulentos de CapCut y sus peligros

El sitio, identificado como “capcutproia”, imita el diseño del sitio oficial ofreciendo la creación de videos mediante IA. Tras simular un proceso de creación, los usuarios son invitados a descargar un "video" que en realidad es un troyano. Este malware permite acceso remoto a los dispositivos afectados.

Camilo Gutierrez Amaya de ESET señala que el archivo descargado es detectado como Win32/RemoteAdmin.ConnectWiseControl.E. Aunque no se ha reportado actividad en Latinoamérica, ha habido detecciones en lugares como República Checa y Sri Lanka.

Recomendaciones de seguridad

Para protegerse de este tipo de amenazas, ESET ofrece una serie de recomendaciones:

• Verificar siempre que la URL sea auténtica antes de introducir datos.
• Evitar descargas innecesarias, sobre todo si el servicio funciona directamente desde la web.
• Utilizar soluciones de seguridad que analicen archivos antes de ejecutarlos.
• Mantenerse informado consultando fuentes confiables sobre posibles riesgos y campañas activas.

La compañía ESET subraya la importancia de estas medidas, dado que los cibercriminales también han creado sitios similares para suplantar a otras marcas como Adobe y Canva.