Inicio /SITIO FALSO DE CAPCUT DESCARGA SOFTWARE DE ACCESO REMOTO

SITIO FALSO DE CAPCUT DESCARGA SOFTWARE DE ACCESO REMOTO

Enviado por csirtutpl el Lun, 03/10/2025 - 01:01

Se trata de un sitio falso de CapCut mediante el cual, supuestamente, se pueden crear videos utilizando la IA. Lo cierto es que luego de ingresar el prompt para la creación del video en cuestión, el sitio simula que piensa y luego ofrece descargar el resultado. Al hacerlo, lo que en realidad descarga es un troyano.

¿En qué consiste esta campaña?
El sitio falso “capcutproia” simula ser una herramienta para crear videos con la ayuda de la Inteligencia Artificial. Al ingresar, se presenta una web muy similar al sitio oficial. Una vez dentro, el paso siguiente que ofrece el sitio es escribir un prompt o bien subir una imagen de referencia para crear el video deseado, inclusive el sitio simula que piensa y procesa el pedido.
Una vez que termina de procesar el pedido, ofrece descargar el resultado, al hacer clic en la descarga, se obtiene un archivo llamado “creation_made_by_capcut.mp4 – Capcut.com”. El archivo que se presenta como el video generado en realidad descarga una herramienta que permite a un tercero conectarse remotamente en el equipo del usuario. 

¿Qué es en realidad el archivo descargado?
Con respecto a la herramienta que descarga el archivo en el equipo de la víctima, se trata de un instalador de una herramienta similar a Teamviewer. 
Si bien algunas soluciones de seguridad NO pueden detectar este archivo como una PUA (archivo potencialmente malicioso) porque se trata de una herramienta legítima, está claro que en el contexto que se descarga el archivo la intención es maliciosa. De hecho, este ejecutable podría estar preconfigurado para conectarse con una IP o usuario específico, con el fin de entregar el control de su equipo al cibercriminal 

Otros sitios falsos suplantando marcas
Además de este sitio falso, los responsables detrás de esta campaña maliciosa también están creando sitios similares para crear contenido con IA simulando ser de marcas como Canva o Adobe. La empresa Silent Push, a través de X ha confirmado la existencia de al menos 13 sitios similares.

¿Cómo evitar ser víctima del phishing?
Las campañas que involucran a sitios falsos con el objetivo de obtener información sensible o dinero de sus víctimas son muy comunes. Entonces, es necesario incorporar buenos hábitos para saber identificar cuándo se trata de un sitio legítimo, y cuándo no. A continuación, algunos tips muy útiles para evitar ser estafado:

  1. Siempre verificar que la URL sea legítima y correcta antes de acceder o ingresar datos.
  2. Evitar descargas innecesarias en herramientas que funcionan desde la web.
  3. Implementar una solución de seguridad, a fin de analizar los archivos descargados antes de ejecutarlos.
  4. Estar al día con las novedades y consultar fuentes confiables para conocer las campañas activas y sus posibles riesgos.

Fuente: https://www.welivesecurity.com/es/phishing/falso-sitio-capcut-crear-vide...

Tags: 
#UTPLCuidaTuInformación #CiberSeguridadUTPL #UTPL #Loja #Ecuador

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones