Una sola letra diferencia al sitio oficial del fraudulento; usuarios caen víctimas del malware por no revisar bien la dirección web
AquíNoticias Staff
La aplicación CapCut, con 300 millones de usuarios mensuales y mil millones de descargas globales, se ha convertido en el nuevo blanco de cibercriminales. ESET, empresa especializada en seguridad digital, alerta sobre sitios falsos que imitan su portal oficial para distribuir malware mediante un instalador infectado.
El engaño fue reportado inicialmente en X por el investigador DaveTheResearcher, quien identificó que los dominios fraudulentos añaden una «i» al final (www.capcuti.com vs. www.capcut.com). «Los atacantes replicaron hasta el diseño gráfico oficial para hacer más creíble el fraude», explicó Camilo Gutiérrez Amaya, jefe de investigación de ESET Latinoamérica.
Análisis técnicos revelaron que:
- El sitio falso cuenta con certificado HTTPS válido hasta julio 2025
- El archivo «Installer-.exe» descargado contiene scripts maliciosos NSIS
- La carpeta «AppData» acompaña al ejecutable para camuflar la infección
«Esto demuestra la sofisticación de los ciberdelincuentes, que aprovechan la popularidad de apps legítimas», advirtió Gutiérrez. Los expertos sospechan que el fraude se propaga mediante anuncios patrocinados en Google y redes sociales, técnica usada previamente con otras plataformas.
ESET recomienda:
- Verificar minuciosamente las URLs antes de descargar
- Desconfiar de resultados patrocinados en buscadores
- Utilizar soluciones antimalware actualizadas
- Para apps móviles, descargar exclusivamente de stores oficiales
