viernes, octubre 17, 2025
Realidad Turística
Grupo Hotelero Islazul
Irtra
Mónica Eventos y Bodas
Tigo
MAD-HAV Enjoy Travel Group
Walmart
AVA Resorts
Agexport
Servicios Médicos Cubanos
Realidad Turística
Irtra
INOR
Cervecería Centroamericana S.A.
CUN-HAV Enjoy Travel Group
Grupo Hotelero Islazul
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Intecap
Nestle
AVA Resorts
Barceló Solymar
Walmart
Tigo
MAD-HAV Enjoy Travel Group
Hoteles Gran Caribe
blackanddecker
Los Portales
Hoteles Gran Caribe
Instituto Hondureño de Turismo
Mónica Eventos y Bodas

Falso CapCut con IA, instala software espía

ESET, compañía líder en detección proactiva de amenazas, identificó un sitio falso de CapCut que, supuestamente permite crear videos utilizando la IA. Sin embargo, tras ingresar un prompt para la creación del video, el sitio simula un proceso y luego ofrece descargar el resultado. En realidad, lo que se descarga es un troyano. Este caso no es aislado, sino que forma parte de una campaña más amplia en la que también se han identificado sitios falsos que suplantan la identidad de otras marcas, como Adobe o Canva.

Detalles del caso:

·El ejemplo reportado por el usuario de X g0njxa, se centra en el sitio falso “capcutproia”, el cual simula ser una herramienta para crear videos con la ayuda de la Inteligencia Artificial. Al ingresar, se presenta una web muy similar al sitio oficial.

·Una vez dentro, el sitio solicita escribir un prompt o subir una imagen de referencia para crear el video deseado. El sitio simula que procesa el pedido.

·Al terminar de procesar el pedido, ofrece descargar el resultado. Al hacer clic en la descarga, se obtiene un archivo llamado “creation_made_by_capcut.mp4 – Capcut.com”.

“Es importante marcar que el archivo que se obtiene de la descarga es un troyano. Es decir, un archivo que dice ser algo que en realidad no es. En este caso puntual el archivo que se presenta como el video generado en realidad descarga una herramienta que permite a un tercero conectarse remotamente en el equipo del usuario. ESET detecta el archivo que se descarga como Win32/RemoteAdmin.ConnectWiseControl.E. Puntualmente en Latinoamérica no se evidenciaron detecciones, pero sí en países como República Checa y Sri Lanka”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

La herramienta que descargada es un instalador de una herramienta similar a Teamviewer. Si bien algunas soluciones de seguridad pueden detectar este archivo como una PUA (Aplicación Potencialmente no Deseada), ya que se trata de una herramienta legítima, en este contexto su uso tiene una clara intención maliciosa.

“La mayoría de las aplicaciones de control remoto cuentan con la opción de generar un ejecutable preconfigurado para conectarse con una IP o usuario específico, lo cual es útil para la asistencia virtual, pero también para los atacantes. Así, basta con que la víctima abra el archivo, y en dos o tres clicks le dará el control de su equipo al cibercriminal sin saberlo”, advierte Martina López, investigadora del equipo de Laboratorio de ESET Latinoamérica.

Además del sitio falso de CapCut, los responsables detrás de esta campaña maliciosa también están creando sitios similares que se hacen pasar por herramientas para crear contenido con IA simulando ser de marcas como Canva o Adobe. Según reportó la empresa Silent Push a través de X, existen al menos 13 sitios similares. Todos con el mismo comportamiento: hacen creer a las víctimas que descargan un archivo generado con la herramienta, pero en realidad descargan una herramienta que permite el acceso remoto a la máquina del usuario.

Recomendaciones de Seguridad

Las campañas utilizan sitios falsos para robar información o dinero son muy comunes. Desde ESET recomiendan adoptar buenas prácticas para identificar sitios legítimos y evitar caer en fraudes:

1. Verificar siempre la URL antes de acceder o ingresar datos.

2. Evitar descargas innecesarias en herramientas que funcionan desde la web.

3. Implementar una solución de seguridad, a fin de analizar los archivos descargados antes de ejecutarlos.

4. Mantenerse informado y consultar fuentes confiables sobre campañas activas y sus riesgos.

Fuente. ESET

Los Portales
Tigo
blackanddecker
Irtra
Hoteles Gran Caribe
Servicios Médicos Cubanos
Nestle
Intecap
INOR
Grupo Hotelero Islazul
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
CUN-HAV Enjoy Travel Group
Cervecería Centroamericana S.A.
Realidad Turística
Walmart
Mónica Eventos y Bodas
Instituto Hondureño de Turismo
MAD-HAV Enjoy Travel Group
Barceló Solymar
Hoteles Gran Caribe
AVA Resorts
Agexport

Related Articles

Hoteles Gran Caribe
Realidad Turística
Nestle
Irtra
Mónica Eventos y Bodas
Tigo
Servicios Médicos Cubanos
AVA Resorts
Intecap
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Los Portales
Instituto Hondureño de Turismo
Walmart
MAD-HAV Enjoy Travel Group
Hoteles Gran Caribe
INOR
Cervecería Centroamericana S.A.
Barceló Solymar
Agexport
Grupo Hotelero Islazul
blackanddecker
CUN-HAV Enjoy Travel Group

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Centro Nacional de Cirugía de Mínimo Acceso de Cuba
MAD-HAV Enjoy Travel Group
Barceló Solymar
blackanddecker
Hoteles Gran Caribe
Agexport
Cervecería Centroamericana S.A.
CUN-HAV Enjoy Travel Group
Los Portales
Nestle
Servicios Médicos Cubanos
Tigo
Grupo Hotelero Islazul
Intecap
Walmart
Mónica Eventos y Bodas
Instituto Hondureño de Turismo
AVA Resorts
Realidad Turística
Irtra
INOR
Hoteles Gran Caribe
- Advertisement -
Revista Colombiana de Turismo Passport
Vuelos a Cuba
Barcelo Guatemala City
AirEuropa
Irtra
Havanatur
Tigo
Hotel Barcelo Solymar
Maggi - GLUTEN-FREE
Cubacel
Intecap

Lo más leído...

- Advertisement -
Hotel Barcelo Solymar
Revista Colombiana de Turismo Passport
Barcelo Guatemala City
Maggi - GLUTEN-FREE
AirEuropa
Intecap
Vuelos a Cuba
Havanatur
Tigo
Cubacel
Irtra