En los últimos días, un nuevo intento de ciberdelincuentes ha logrado engañar a usuarios de una popular aplicación de edición de video con inteligencia artificial (IA).Según un reporte de ESET, empresa de ciberseguridad, ha identificado un sitio web falso que imita el portal de CapCut, con el objetivo de infectar dispositivos y robar información sensible.El engaño detrás del sitio falsoESET descubrió que el sitio fraudulento, que se presenta como una plataforma legítima para crear videos con IA, simula un proceso de edición que termina por descargar un archivo malicioso.“El ejemplo, reportado por el usuario de X g0njxa, se centra en el sitio falso “capcutproia”, el cual simula ser una herramienta para crear videos con la ayuda de la Inteligencia Artificial. Al ingresar, se presenta una web muy similar al sitio oficial", señala la investigación de ESET.El engaño comienza cuando el usuario ingresa un “prompt” para crear un video o incluso sube una imagen como referencia. Después de unos momentos, la página ofrece la opción de descargar el contenido generado, pero en realidad, lo que se descarga es un troyano.Este archivo permite a los atacantes acceder remotamente al dispositivo de la víctima.El troyano, como lo indica la agencia de ciberseguridad, se presenta como un archivo de video legítimo, titulado “creation_made_by_capcut.mp4 – Capcut.com”, pero al ejecutarlo, lo que realmente ocurre es que se instala un software similar a TeamViewer.Este software remoto permite a los hackers tomar control de la máquina afectada, lo que constituye una grave amenaza a la privacidad y seguridad del usuario.Amenazas más amplias: una campaña globalEste sitio falso no es un caso aislado. ESET ha identificado otros portales fraudulentos que también suplantan la identidad de diferentes aplicaciones populares.La campaña parece estar dirigida no solo a usuarios de Latinoamérica, donde no se reportaron detecciones en este caso, sino también en otros países como República Checa y Sri Lanka.Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, detalló que, a pesar de que algunas herramientas de seguridad pueden identificar el archivo malicioso como una “aplicación potencialmente no deseada” (PUA), su propósito es claro: robar datos y permitir el acceso remoto al equipo.Recomendaciones de seguridad ante este tipo de amenazasPara evitar caer en este tipo de fraudes, ESET recomienda seguir una serie de buenas prácticas. Primero, es esencial verificar que las URLs sean correctas antes de ingresar datos personales o descargar archivos.Además, los usuarios deben abstenerse de descargar archivos innecesarios, especialmente aquellos provenientes de herramientas web.Implementar una solución de seguridad que analice los archivos descargados antes de ejecutarlos es otra recomendación clave, junto con mantenerse informado sobre las campañas de ciberseguridad activas y sus riesgos potenciales.La prevención es crucial, y estar al tanto de las últimas amenazas puede hacer la diferencia entre proteger tu privacidad y ser víctima de un robo de datos.
Section
Medio
Escrito por