domingo, julio 6, 2025
MAD-HAV Enjoy Travel Group
Irtra
Realidad Turística
Walmart
AVA Resorts
Grupo Hotelero Islazul
Servicios Médicos Cubanos
INOR
Walmart
Cervecería Centroamericana S.A.
Irtra
Grupo Hotelero Islazul
Herbalife
MAD-HAV Enjoy Travel Group
Agexport
AVA Resorts
blackanddecker
Los Portales
Tigo
Intecap
Barceló Solymar
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Nestle
Realidad Turística
Instituto Hondureño de Turismo
CUN-HAV Enjoy Travel Group

Falso CapCut con IA, instala software espía

ESET, compañía líder en detección proactiva de amenazas, identificó un sitio falso de CapCut que, supuestamente permite crear videos utilizando la IA. Sin embargo, tras ingresar un prompt para la creación del video, el sitio simula un proceso y luego ofrece descargar el resultado. En realidad, lo que se descarga es un troyano. Este caso no es aislado, sino que forma parte de una campaña más amplia en la que también se han identificado sitios falsos que suplantan la identidad de otras marcas, como Adobe o Canva.

Detalles del caso:

·El ejemplo reportado por el usuario de X g0njxa, se centra en el sitio falso “capcutproia”, el cual simula ser una herramienta para crear videos con la ayuda de la Inteligencia Artificial. Al ingresar, se presenta una web muy similar al sitio oficial.

·Una vez dentro, el sitio solicita escribir un prompt o subir una imagen de referencia para crear el video deseado. El sitio simula que procesa el pedido.

·Al terminar de procesar el pedido, ofrece descargar el resultado. Al hacer clic en la descarga, se obtiene un archivo llamado “creation_made_by_capcut.mp4 – Capcut.com”.

“Es importante marcar que el archivo que se obtiene de la descarga es un troyano. Es decir, un archivo que dice ser algo que en realidad no es. En este caso puntual el archivo que se presenta como el video generado en realidad descarga una herramienta que permite a un tercero conectarse remotamente en el equipo del usuario. ESET detecta el archivo que se descarga como Win32/RemoteAdmin.ConnectWiseControl.E. Puntualmente en Latinoamérica no se evidenciaron detecciones, pero sí en países como República Checa y Sri Lanka”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

La herramienta que descargada es un instalador de una herramienta similar a Teamviewer. Si bien algunas soluciones de seguridad pueden detectar este archivo como una PUA (Aplicación Potencialmente no Deseada), ya que se trata de una herramienta legítima, en este contexto su uso tiene una clara intención maliciosa.

“La mayoría de las aplicaciones de control remoto cuentan con la opción de generar un ejecutable preconfigurado para conectarse con una IP o usuario específico, lo cual es útil para la asistencia virtual, pero también para los atacantes. Así, basta con que la víctima abra el archivo, y en dos o tres clicks le dará el control de su equipo al cibercriminal sin saberlo”, advierte Martina López, investigadora del equipo de Laboratorio de ESET Latinoamérica.

Además del sitio falso de CapCut, los responsables detrás de esta campaña maliciosa también están creando sitios similares que se hacen pasar por herramientas para crear contenido con IA simulando ser de marcas como Canva o Adobe. Según reportó la empresa Silent Push a través de X, existen al menos 13 sitios similares. Todos con el mismo comportamiento: hacen creer a las víctimas que descargan un archivo generado con la herramienta, pero en realidad descargan una herramienta que permite el acceso remoto a la máquina del usuario.

Recomendaciones de Seguridad

Las campañas utilizan sitios falsos para robar información o dinero son muy comunes. Desde ESET recomiendan adoptar buenas prácticas para identificar sitios legítimos y evitar caer en fraudes:

1. Verificar siempre la URL antes de acceder o ingresar datos.

2. Evitar descargas innecesarias en herramientas que funcionan desde la web.

3. Implementar una solución de seguridad, a fin de analizar los archivos descargados antes de ejecutarlos.

4. Mantenerse informado y consultar fuentes confiables sobre campañas activas y sus riesgos.

Fuente. ESET

Irtra
Barceló Solymar
Walmart
AVA Resorts
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
blackanddecker
INOR
Cervecería Centroamericana S.A.
Instituto Hondureño de Turismo
Herbalife
Los Portales
Grupo Hotelero Islazul
CUN-HAV Enjoy Travel Group
Servicios Médicos Cubanos
Tigo
MAD-HAV Enjoy Travel Group
Agexport
Intecap
Realidad Turística
Nestle

Related Articles

Intecap
Herbalife
CUN-HAV Enjoy Travel Group
Cervecería Centroamericana S.A.
AVA Resorts
Instituto Hondureño de Turismo
Irtra
Servicios Médicos Cubanos
Nestle
Realidad Turística
Tigo
INOR
blackanddecker
Los Portales
MAD-HAV Enjoy Travel Group
Barceló Solymar
Agexport
Grupo Hotelero Islazul
Walmart
Centro Nacional de Cirugía de Mínimo Acceso de Cuba

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

MAD-HAV Enjoy Travel Group
Instituto Hondureño de Turismo
Realidad Turística
INOR
Tigo
Walmart
CUN-HAV Enjoy Travel Group
Intecap
Servicios Médicos Cubanos
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Irtra
Agexport
Grupo Hotelero Islazul
Cervecería Centroamericana S.A.
blackanddecker
Nestle
Herbalife
Barceló Solymar
Los Portales
AVA Resorts
- Advertisement -
AirEuropa
Tigo
Intecap
Havanatur
Maggi - GLUTEN-FREE
Hotel Barcelo Solymar
Henkel Latinoamerica
Irtra
Barcelo Guatemala City
Revista Colombiana de Turismo Passport
Cubacel

Lo más leído...

- Advertisement -
Revista Colombiana de Turismo Passport
Henkel Latinoamerica
Cubacel
Maggi - GLUTEN-FREE
Hotel Barcelo Solymar
Barcelo Guatemala City
Irtra
Intecap
AirEuropa
Havanatur
Tigo