ESET recomienda verificar siempre la URL de los sitios web antes de ingresar datos y evitar descargas innecesarias para protegerse de estafas.
La empresa de ciberseguridad ESET alertó sobre un sitio web falso de CapCut, que promete generar videos con inteligencia artificial, pero en realidad descarga un troyano en los dispositivos de los usuarios.
El portal fraudulento simula un proceso de creación de video tras ingresar un prompt, pero en lugar de entregar un archivo legítimo, ofrece una descarga maliciosa. Esta estafa forma parte de una campaña más amplia, en la que también se han detectado sitios falsos que suplantan la identidad de otras marcas como Adobe y Canva, según explicaron desde ESET.
Detalles del caso
- El ejemplo reportado por el usuario de X g0njxa, se centra en el sitio falso “capcutproia”, el cual simula ser una herramienta para crear videos con la ayuda de la Inteligencia Artificial. Al ingresar, se presenta una web muy similar al sitio oficial.
- Una vez dentro, el sitio solicita escribir un prompt o subir una imagen de referencia para crear el video deseado. El sitio simula que procesa el pedido.
- Al terminar de procesar el pedido, ofrece descargar el resultado. Al hacer clic en la descarga, se obtiene un archivo llamado “creation_made_by_capcut.mp4 – Capcut.com”.
El jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, explicó:
Es importante marcar que el archivo que se obtiene de la descarga es un troyano. Es decir, un archivo que dice ser algo que en realidad no es. En este caso puntual el archivo que se presenta como el video generado en realidad descarga una herramienta que permite a un tercero conectarse remotamente en el equipo del usuario. ESET detecta el archivo que se descarga como Win32/RemoteAdmin.ConnectWiseControl.E. Puntualmente en Latinoamérica no se evidenciaron detecciones, pero sí en países como República Checa y Sri Lanka”.
Según la empresa ESET, la herramienta que descarga es un instalador de una herramienta similar a Teamviewer. Si bien algunas soluciones de seguridad pueden detectar este archivo como una PUA (Aplicación Potencialmente no Deseada), ya que se trata de una herramienta legítima, en este contexto su uso tiene una clara intención maliciosa.
“La mayoría de las aplicaciones de control remoto cuentan con la opción de generar un ejecutable preconfigurado para conectarse con una IP o usuario específico, lo cual es útil para la asistencia virtual, pero también para los atacantes. Así, basta con que la víctima abra el archivo, y en dos o tres clicks le dará el control de su equipo al cibercriminal sin saberlo”, advirtió Martina López, investigadora del equipo de Laboratorio de ESET Latinoamérica.
Recomendaciones de seguridad
Según ESET, las campañas que utilizan sitios falsos para robar información o dinero son muy comunes. Por lo que, recomiendan:
- Verificar siempre la URL antes de acceder o ingresar datos.
- Evitar descargas innecesarias en herramientas que funcionan desde la web.
- Implementar una solución de seguridad, a fin de analizar los archivos descargados antes de ejecutarlos.
- Mantenerse informado y consultar fuentes confiables sobre campañas activas y sus riesgos.