Wilson Vega
DirectorCapCut es una app para editar videos que se tomó por sorpresa el panorama de la creación de contenido para redes. Tiene aproximadamente 300 millones de usuarios activos al mes en todo el mundo y registra cerca de mil millones de descargas, sobre todo entre usuarios de TikTok.
Eso hace tan delicado que ESET, compañía de ciberseguridad especializada en la detección proactiva de amenazas, haya lanzado una alerta sobre un nuevo engaño que aprovecha la popularidad de la aplicación para la creación de sitios falsos. Específicamente, se trata de un sitio clonado, que se hace pasar por el oficial para distribuir un falso instalador que infecta los equipos con malware.
Esta campaña, que fue reportada originalmente a través de X por el usuario DaveTheResearcher, es un ejemplo de sitios falsos cuya URL presenta variaciones casi imperceptibles con respecto al oficial, al punto de que a simple vista parecen legítimos.
En el caso de CapCut, el sitio oficial tiene el dominio www.capcut.com, mientras que la URL de la página falsa agrega la letra i al final de la palabra cut: www.capcuti.com.
La diferencia es sutil y es, por tanto, muy fácil caer en la trampa, en especial si no se escribe la dirección y se confía en los resultados de Google.
“Probablemente este sitio falso haya sido promovido a través de anuncios en los resultados de Google para intentar engañar a usuarios desprevenidos que hacen clic en los primeros resultados. Otra posibilidad es que se haya distribuido a través de anuncios en redes sociales, algo que ya hemos visto en el pasado con otras páginas falsas que se hacían pasar por CapCut”.-- Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Además de la URL, desde ESET advierten que los cibercriminales también se cuidaron de diseñar el sitio apócrifo con una una estética similar a la del sitio oficial para hacer que su engaño sea aún más creíble.
ESET identificó que el certificado utilizado por los delincuentes para el protocolo HTTPS es válido desde el 08-04-2025 hasta el 07-07-2025. Esta información da una idea de la posible duración de la campaña maliciosa y representa, además, otro indicio para cuestionar la legitimidad del sitio.
Como sea, este caso es un buen ejemplo de la capacidad y calidad de los sitios que crean los cibercriminales, con diferencias muy sutiles y que fácilmente pueden engañar. Para no ser víctimas de este tipo de engaños desde ESET aconsejan, en primer lugar, no confiar ciegamente en los primeros resultados de Google o en sitios a los que se llega por anuncios en redes sociales.
En segundo lugar, la recomendación es analizar la URL del sitio y hacer una segunda búsqueda ante la duda. Por último, instalar en los dispositivos un software antimalware que identifique sitios falsos y los bloquee, pero que además detecte y bloquee cualquier archivo malicioso que se intenta ejecutar en el equipo, ya sea en una computadora o en un teléfono móvil.
Ver 0 comentarios