El auge de la inteligencia artificial ha generado un incremento en la demanda de herramientas que permitan la creación de contenido automatizado lo que han aprovechado los cibercriminales para delinquir como es el caso de un sitio falso de CapCut que ofrece crear videos con IA y descarga malware.

La empresa de ciberseguridad ESET, a través de su portal “WeLiveSecurity”, alertó sobre el sitio falso de CapCut que, en lugar de generar videos con IA, descarga malware en los dispositivos de las víctimas.

El sitio en cuestión, identificado como “capcutproia”, simula ser una plataforma para crear videos con inteligencia artificial. Su interfaz es similar a la del sitio oficial de CapCut, lo que puede confundir a los usuarios. 

Al ingresar, la página solicita escribir un prompt o subir una imagen de referencia para generar el video deseado. Tras una aparente fase de procesamiento, el portal ofrece la descarga del supuesto video con un archivo titulado “creation_made_by_capcut.mp4 – Capcut.com”.

Sin embargo, este archivo no contiene el vídeo prometido, sino un troyano identificado por ESET como Win32/RemoteAdmin.ConnectWiseControl.E. Este malware permite a los atacantes obtener acceso remoto a la computadora de la víctima, facilitando el robo de información o el control del dispositivo.

Este caso no es un hecho aislado. Según la empresa Silent Push, se han detectado al menos 13 sitios web similares que suplantan la identidad de otras plataformas populares de creación de contenido, como Adobe y Canva. 

Todos estos sitios maliciosos operan bajo el mismo esquema: engañar a los usuarios haciéndoles creer que descargarán un archivo generado con IA, cuando en realidad están instalando un software que compromete su seguridad.

baf