ESET alerta sobre un nuevo engaño en el que crean sitios falsos cuya URL presenta variaciones imperceptibles con respecto al oficial y que a simple vista parecen legítimos. En este caso con el objetivo de distribuir un falso instalador que infecta con malware en el equipo que lo descargue.
ESET, compañía líder en detección proactiva de amenazas, advierte sobre una nueva campaña maliciosa que utiliza un sitio web falso de CapCut —la popular aplicación de edición de videos con más de 300 millones de usuarios activos mensuales— para distribuir malware a través de un instalador fraudulento.
El engaño consiste en la creación de un portal que imita al sitio oficial de CapCut, utilizando una URL casi idéntica que a simple vista puede pasar desapercibida. Mientras el dominio legítimo es www.capcut.com, el sitio falso utiliza www.capcuti.com, agregando una letra "i" al final, lo que podría confundir fácilmente a los usuarios menos atentos.
Según Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, “probablemente este sitio fraudulento haya sido promocionado mediante anuncios en resultados de búsqueda de Google o a través de redes sociales, algo que ya hemos visto en otras campañas similares”.
Un engaño cuidadosamente diseñado
Además del nombre engañoso, los cibercriminales replicaron con gran fidelidad la estética del sitio oficial, incluyendo colores, tipografías y estructura visual, con el fin de dar mayor credibilidad al fraude. ESET identificó también que el certificado HTTPS del sitio falso es válido del 8 de abril al 7 de julio de 2025, lo que sugiere que se trata de una campaña activa durante ese período.
Al descargar el supuesto instalador desde la opción “Download for Windows”, se obtiene un archivo comprimido en formato .zip que contiene un ejecutable llamado Installer-<número>.exe y una carpeta “AppData”. Se trata de un instalador NSIS modificado, con un script malicioso diseñado para ejecutar archivos en la computadora de la víctima.
Aprovechando la confianza en marcas populares
“Este es otro claro ejemplo de cómo los cibercriminales se aprovechan de la confianza que generan aplicaciones masivamente utilizadas, como CapCut, para llevar a cabo campañas de distribución de malware. La profesionalización de estos ataques es cada vez mayor, con sitios falsos muy similares a los originales, capaces de engañar incluso a usuarios experimentados”, agregó Gutiérrez Amaya.
Recomendaciones para evitar caer en la trampa
ESET recomienda tener en cuenta los siguientes consejos para protegerse de este tipo de amenazas:
- No confiar ciegamente en los primeros resultados de búsqueda o en enlaces patrocinados.
- Verificar cuidadosamente la URL del sitio y hacer una segunda búsqueda en caso de dudas.
Instalar una solución de seguridad confiable, capaz de detectar sitios falsos y bloquear archivos maliciosos, tanto en computadoras como en dispositivos móviles.
Para más información sobre esta amenaza, ESET invita a leer el informe completo en su portal de noticias:
🔗 https://www.welivesecurity.com/es/estafas-enganos/aplicacion-falsa-capcut-instala-malware
Además, puede conocer más sobre seguridad informática escuchando Conexión Segura, el podcast de ESET en Spotify:
🎧 https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Publicar un comentario