ESET advierte sobre una campaña que suplanta la web oficial de CapCut para distribuir un instalador fraudulento que infecta los dispositivos de los usuarios que lo descargan.
La compañía de ciberseguridad ESET alertó sobre una campaña maliciosa que utiliza sitios falsos para suplantar a la popular aplicación de edición de video CapCut, la cual cuenta con más de 300 millones de usuarios activos mensuales a nivel global. El objetivo: distribuir un instalador falso que contiene malware.
Según ESET, estos sitios presentan URLs con variaciones mínimas respecto al dominio oficial (www.capcut.com). Un ejemplo es www.capcuti.com, que agrega una letra al final del nombre. La estética de estos sitios también imita fielmente la original, lo que aumenta el riesgo de que usuarios desprevenidos caigan en el engaño.
“Probablemente este sitio falso haya sido promovido mediante anuncios en buscadores o redes sociales, algo que ya hemos visto en el pasado con otras estafas similares”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Durante el análisis técnico, ESET descargó el supuesto instalador desde uno de estos sitios. El archivo comprimido contenía un ejecutable Installer-<NUMERO_INSTALACION>.exe y una carpeta AppData. Se trataba de un instalador NSIS configurado para ejecutar scripts maliciosos en el equipo.
Los expertos también detectaron que el certificado HTTPS del sitio falso tiene validez del 8 de abril al 7 de julio de 2025, lo que da una pista sobre la duración de la campaña fraudulenta.
Recomendaciones de ESET
- Evitar hacer clic en los primeros resultados de Google sin verificar la fuente.
- Revisar cuidadosamente la URL antes de descargar una aplicación.
- Instalar una solución antimalware confiable que bloquee sitios fraudulentos y detecte archivos maliciosos.
Para más detalles, ESET invita a leer el análisis completo en WeLiveSecurity y escuchar su podcast Conexión Segura en Spotify.
Acerca de ESET
ESET® proporciona soluciones de seguridad digital de vanguardia que combinan inteligencia artificial con experiencia humana para anticiparse a ciberamenazas conocidas y emergentes. Ofrece protección para endpoints, nube y dispositivos móviles, junto con herramientas de detección y respuesta, cifrado y autenticación multifactor. Sus centros de I+D y red global de aliados respaldan una defensa en tiempo real los 365 días del año. Más información en www.eset.com/latam.
