domingo, julio 6, 2025
Walmart
Grupo Hotelero Islazul
Irtra
MAD-HAV Enjoy Travel Group
Realidad Turística
AVA Resorts
Barceló Solymar
Instituto Hondureño de Turismo
CUN-HAV Enjoy Travel Group
AVA Resorts
blackanddecker
Grupo Hotelero Islazul
INOR
Irtra
Walmart
Tigo
MAD-HAV Enjoy Travel Group
Cervecería Centroamericana S.A.
Los Portales
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Agexport
Nestle
Realidad Turística
Intecap
Herbalife
Servicios Médicos Cubanos

Falso CapCut con IA, instala software espía

ESET, compañía líder en detección proactiva de amenazas, identificó un sitio falso de CapCut que, supuestamente permite crear videos utilizando la IA. Sin embargo, tras ingresar un prompt para la creación del video, el sitio simula un proceso y luego ofrece descargar el resultado. En realidad, lo que se descarga es un troyano. Este caso no es aislado, sino que forma parte de una campaña más amplia en la que también se han identificado sitios falsos que suplantan la identidad de otras marcas, como Adobe o Canva.

Detalles del caso:

·El ejemplo reportado por el usuario de X g0njxa, se centra en el sitio falso “capcutproia”, el cual simula ser una herramienta para crear videos con la ayuda de la Inteligencia Artificial. Al ingresar, se presenta una web muy similar al sitio oficial.

·Una vez dentro, el sitio solicita escribir un prompt o subir una imagen de referencia para crear el video deseado. El sitio simula que procesa el pedido.

·Al terminar de procesar el pedido, ofrece descargar el resultado. Al hacer clic en la descarga, se obtiene un archivo llamado “creation_made_by_capcut.mp4 – Capcut.com”.

“Es importante marcar que el archivo que se obtiene de la descarga es un troyano. Es decir, un archivo que dice ser algo que en realidad no es. En este caso puntual el archivo que se presenta como el video generado en realidad descarga una herramienta que permite a un tercero conectarse remotamente en el equipo del usuario. ESET detecta el archivo que se descarga como Win32/RemoteAdmin.ConnectWiseControl.E. Puntualmente en Latinoamérica no se evidenciaron detecciones, pero sí en países como República Checa y Sri Lanka”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

La herramienta que descargada es un instalador de una herramienta similar a Teamviewer. Si bien algunas soluciones de seguridad pueden detectar este archivo como una PUA (Aplicación Potencialmente no Deseada), ya que se trata de una herramienta legítima, en este contexto su uso tiene una clara intención maliciosa.

“La mayoría de las aplicaciones de control remoto cuentan con la opción de generar un ejecutable preconfigurado para conectarse con una IP o usuario específico, lo cual es útil para la asistencia virtual, pero también para los atacantes. Así, basta con que la víctima abra el archivo, y en dos o tres clicks le dará el control de su equipo al cibercriminal sin saberlo”, advierte Martina López, investigadora del equipo de Laboratorio de ESET Latinoamérica.

Además del sitio falso de CapCut, los responsables detrás de esta campaña maliciosa también están creando sitios similares que se hacen pasar por herramientas para crear contenido con IA simulando ser de marcas como Canva o Adobe. Según reportó la empresa Silent Push a través de X, existen al menos 13 sitios similares. Todos con el mismo comportamiento: hacen creer a las víctimas que descargan un archivo generado con la herramienta, pero en realidad descargan una herramienta que permite el acceso remoto a la máquina del usuario.

Recomendaciones de Seguridad

Las campañas utilizan sitios falsos para robar información o dinero son muy comunes. Desde ESET recomiendan adoptar buenas prácticas para identificar sitios legítimos y evitar caer en fraudes:

1. Verificar siempre la URL antes de acceder o ingresar datos.

2. Evitar descargas innecesarias en herramientas que funcionan desde la web.

3. Implementar una solución de seguridad, a fin de analizar los archivos descargados antes de ejecutarlos.

4. Mantenerse informado y consultar fuentes confiables sobre campañas activas y sus riesgos.

Fuente. ESET

blackanddecker
Walmart
Cervecería Centroamericana S.A.
Servicios Médicos Cubanos
AVA Resorts
Irtra
Herbalife
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
INOR
Barceló Solymar
Grupo Hotelero Islazul
Tigo
Agexport
MAD-HAV Enjoy Travel Group
Realidad Turística
Instituto Hondureño de Turismo
CUN-HAV Enjoy Travel Group
Nestle
Los Portales
Intecap

Related Articles

Herbalife
Los Portales
Intecap
Agexport
AVA Resorts
Cervecería Centroamericana S.A.
Servicios Médicos Cubanos
Walmart
Realidad Turística
blackanddecker
Grupo Hotelero Islazul
Tigo
MAD-HAV Enjoy Travel Group
Irtra
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
INOR
Instituto Hondureño de Turismo
Nestle
CUN-HAV Enjoy Travel Group
Barceló Solymar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Intecap
Irtra
Cervecería Centroamericana S.A.
INOR
Grupo Hotelero Islazul
CUN-HAV Enjoy Travel Group
Nestle
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Barceló Solymar
Herbalife
Los Portales
Agexport
AVA Resorts
Walmart
blackanddecker
Servicios Médicos Cubanos
Tigo
Instituto Hondureño de Turismo
Realidad Turística
MAD-HAV Enjoy Travel Group
- Advertisement -
Maggi - GLUTEN-FREE
Cubacel
Barcelo Guatemala City
Tigo
Henkel Latinoamerica
Hotel Barcelo Solymar
Irtra
Revista Colombiana de Turismo Passport
AirEuropa
Havanatur
Intecap

Lo más leído...

- Advertisement -
Barcelo Guatemala City
Maggi - GLUTEN-FREE
Irtra
Hotel Barcelo Solymar
AirEuropa
Henkel Latinoamerica
Cubacel
Havanatur
Revista Colombiana de Turismo Passport
Tigo
Intecap