Los ciberdelincuentes no descansan en su afán de engañar a los usuarios y robar sus datos. Recientemente, se ha detectado una campaña maliciosa que utiliza sitios web falsos de CapCut para propagar malware y comprometer la seguridad digital de miles de personas.
Los atacantes han creado sitios web fraudulentos que imitan la apariencia del portal oficial de CapCut, la popular herramienta de edición de videos. Estos sitios ofrecen supuestos servicios avanzados, como generación de videos mediante inteligencia artificial, para atraer a sus víctimas y lograr que descarguen software malicioso.
El esquema funciona de la siguiente manera:
Acceso al sitio falso: El usuario ingresa a un sitio web que simula ser la página oficial de CapCut.
Uso de la herramienta fraudulenta: Se le solicita que cargue imágenes o introduzca un texto para generar un video con IA.
Descarga del supuesto video: Tras un breve procesamiento, el sitio ofrece un archivo para descargar, con nombres como «creation_made_by_capcut.mp4 – Capcut.com».
Instalación de malware: Una vez descargado y ejecutado, el archivo instala un troyano que otorga acceso remoto a los atacantes y permite el robo de datos personales.
Al ejecutar el archivo infectado, el usuario pone en riesgo su seguridad digital. Algunas de las principales amenazas incluyen:
Para evitar caer en estos engaños, sigue estas recomendaciones:
Verifica la autenticidad del sitio web
Antes de descargar cualquier archivo o proporcionar información personal, revisa la URL del sitio. La web oficial de CapCut es https://www.capcut.com. Si notas diferencias en la dirección, es probable que se trate de una estafa.
Evita descargas de fuentes no oficiales
Descarga siempre las aplicaciones desde fuentes confiables como la tienda oficial de aplicaciones (Google Play Store, App Store o el sitio web oficial del desarrollador). Nunca instales software desde enlaces de terceros o páginas desconocidas.
Desconfía de promesas demasiado buenas para ser verdad
Las ofertas engañosas, como funciones exclusivas o gratuitas, suelen ser un gancho para atraer víctimas. Antes de caer en la trampa, investiga en foros o sitios de tecnología sobre la veracidad de la oferta.
Mantén tu software de seguridad actualizado
Un antivirus confiable y herramientas de detección de malware pueden ayudarte a identificar y bloquear archivos maliciosos antes de que se instalen en tu dispositivo.
Educa a tu equipo y clientes sobre estas amenazas
El phishing y las estafas en línea siguen siendo métodos efectivos para los ciberdelincuentes. Capacitar a tu equipo y concientizar a los usuarios sobre estos peligros es una de las mejores estrategias para prevenir ataques.
Los ataques que utilizan sitios falsos de CapCut para distribuir malware son una muestra más de cómo los ciberdelincuentes explotan herramientas populares para robar datos y comprometer la seguridad digital. Mantenerse informado y seguir buenas prácticas de ciberseguridad es clave para evitar ser víctima de este tipo de amenazas.
En Inforland Perú, estamos comprometidos con la seguridad digital y la protección de nuestros clientes. Si necesitas asesoramiento o soluciones de ciberseguridad, no dudes en contactarnos.
Un experimento que dejó en evidencia las fallas críticas en la verificación digital En solo cinco minutos, el ingeniero Borys Musielak utilizó ChatGPT-4o para crear
Tu información personal vale más de lo que imaginas… y ya está en la mira de los ciberdelincuentes. Solo en 2024, más de 1,300 millones
Desde el 5 de mayo de 2025, Microsoft aplicará de forma obligatoria la autenticación DMARC en todos los correos electrónicos que lleguen a sus plataformas
En Inforland Perú, contamos con un equipo especializado en ciberseguridad y soluciones de TI. Nuestro objetivo es proteger tus datos, optimizar la productividad de tu empresa y garantizar comunicaciones seguras. ¡Confíe en nuestros expertos para resolver cualquier desafío tecnológico!
