13.4 C
Santiago
domingo, junio 1, 2025

Alerta: Sitio Falso de CapCut Distribuye Malware

Noticias más leídas

La aplicación de edición de videos CapCut ha ganado una enorme popularidad, especialmente entre los usuarios de TikTok, con cerca de 300 millones de usuarios activos mensuales y mil millones de descargas a nivel mundial. Lamentablemente, esta popularidad también ha atraído la atención de cibercriminales que buscan aprovecharse de ello.

Según un informe de ESET, la empresa líder en detección proactiva de amenazas, se ha detectado un sitio web falso que se hace pasar por la aplicación oficial de CapCut con el objetivo de distribuir malware. Este sitio fraudulento presenta una URL muy similar a la del sitio oficial, con solo una pequeña diferencia que puede pasar desapercibida para los usuarios desprevenidos.

Probablemente este sitio falso haya sido promovido a través de anuncios en los resultados de Google para intentar engañar a usuarios desprevenidos que hacen clic en los primeros resultados. Otra posibilidad es que se haya distribuido a través de anuncios en redes sociales, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Sitio Falso de CapCut

El sitio oficial de CapCut tiene el dominio www.capcut.com, mientras que el sitio falso agrega la letra i al final de la palabra cut: www.capcuti.com. Esta sutil diferencia puede pasar desapercibida a simple vista, especialmente si los usuarios llegan al sitio a través de anuncios o resultados de búsqueda.

Además de la URL, los cibercriminales también se han encargado de diseñar el sitio falso con una estética similar a la del sitio oficial, con el objetivo de hacer que su engaño sea aún más creíble.

Certificado HTTPS Sospechoso

Al analizar el sitio falso, ESET identificó que el certificado HTTPS utilizado por los cibercriminales es válido desde el 08-04-2025 hasta el 07-07-2025. Esta información da una idea de la posible duración de la campaña maliciosa y representa otro indicio para cuestionar la legitimidad del sitio.

Descarga de Malware

Al hacer clic en el botón «Download for Windows» en el sitio falso, se descarga un archivo comprimido en formato .zip que contiene un ejecutable con el nombre «Installer-.exe» y una carpeta llamada «AppData». Este archivo ejecutable se trata de un instalador NSIS que contiene un script para instalar y ejecutar archivos maliciosos en la máquina de la víctima.

Este caso es un ejemplo más de cómo los cibercriminales aprovechan la popularidad de apps y software muy populares como el editor de videos CapCut para crear sitios falsos similares al oficial y de esta manera distribuir malware.

Cómo Protegerte

Para evitar ser víctima de este tipo de engaños, ESET recomienda:

  • No confiar ciegamente en los primeros resultados de Google o en sitios a los que se llega por anuncios en redes sociales.
  • Analizar detenidamente la URL del sitio y hacer una segunda búsqueda ante la duda.
  • Instalar un software antimalware que identifique y bloquee sitios falsos y archivos maliciosos.

Mantente informado sobre seguridad informática visitando el portal de noticias de ESET y escuchando su podcast «Conexión Segura».

Mas Noticias

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Últimas Noticias