Suplantan a la famosa aplicación de edición de video CapCut: instala malware y roba datos

Un sitio web falso que imita al dominio oficial de CapCut, una popular aplicación de edición de videos, ha sido identificado como un medio para distribuir malware. Según un análisis de ESET, el software malicioso, detectado como JS/Kryptik.CWH, se propaga a través de una página web cuya dirección URL presenta una variación casi imperceptible respecto al sitio legítimo. Este hallazgo fue reportado inicialmente por el usuario DaveTheResearcher en la plataforma X.

El dominio oficial de CapCut es www.capcut.com, mientras que el sitio fraudulento añade una letra “i” al final de la palabra “cut”, resultando en www.capcuti.com. Esta sutil diferencia puede pasar desapercibida para los usuarios, especialmente aquellos que buscan la aplicación en motores de búsqueda como Google. Según ESET, es probable que este sitio falso haya sido promovido mediante anuncios en los resultados de búsqueda o en redes sociales, estrategias que ya se han utilizado anteriormente para engañar a usuarios desprevenidos.

CapCut, que cuenta con aproximadamente 300 millones de usuarios activos mensuales y ha registrado cerca de mil millones de descargas, es especialmente popular entre los usuarios de TikTok. Esta masiva base de usuarios convierte a la aplicación en un objetivo atractivo para los cibercriminales, quienes buscan aprovechar su popularidad para distribuir software malicioso.

El caso de este sitio falso es un ejemplo de una táctica común en la que los atacantes crean páginas web con direcciones que parecen legítimas, pero que contienen pequeñas variaciones diseñadas para confundir a los usuarios. Estas páginas suelen ser difíciles de identificar a simple vista, lo que aumenta el riesgo de que los usuarios caigan en la trampa y descarguen contenido malicioso.

Además de falsificar la URL, los cibercriminales también cuidaron el diseño del sitio fraudulento, replicando la estética del portal original para que el engaño resultara más convincente.

A continuación haremos una comparación entre el sitio web oficial y el falso, el cual perjudica a los usuarios:

La siguiente captura de pantalla muestra la landing page del sitio falso creado por los cibercriminales.

Los cibercriminales han encontrado una nueva forma de distribuir malware aprovechando la popularidad de aplicaciones ampliamente utilizadas, como el editor de videos CapCut. Según se detalla, estos delincuentes crean sitios web falsos que imitan de manera casi idéntica al sitio oficial de la aplicación, con diferencias tan sutiles que pueden pasar desapercibidas para los usuarios menos atentos. Este tipo de estrategias no solo demuestra la sofisticación de los métodos empleados, sino también la facilidad con la que los usuarios pueden ser engañados al buscar aplicaciones o software en línea.

De acuerdo con la información proporcionada, uno de los principales riesgos radica en la confianza ciega que muchos usuarios depositan en los primeros resultados de búsqueda en Google o en los enlaces promocionados en redes sociales. Estos sitios fraudulentos, diseñados para parecer legítimos, pueden engañar a los usuarios para que descarguen archivos maliciosos que comprometen la seguridad de sus dispositivos. Este problema se agrava en el caso de aplicaciones para dispositivos móviles, donde los usuarios suelen prestar menos atención a detalles como la URL del sitio desde el cual descargan el software.

Para evitar caer en estas trampas, se recomienda adoptar medidas preventivas. En primer lugar, es fundamental no confiar automáticamente en los primeros resultados de búsqueda o en enlaces provenientes de anuncios. Verificar la URL del sitio web y realizar una búsqueda adicional en caso de duda son pasos esenciales para garantizar que se está accediendo a una fuente legítima. Además, instalar un software antimalware en los dispositivos puede ser una herramienta clave para protegerse. Este tipo de programas no solo identifica y bloquea sitios web falsos, sino que también detecta y detiene la ejecución de archivos maliciosos, ya sea en computadoras o teléfonos móviles.